「日本市場のポテンシャルは大きい」――ハードウェア暗号化ストレージで日本市場に期待する米Apricorn：情報漏えい対策に

[ITmedia]

NPO 日本ネットワークセキュリティ協会

　情報・通信技術の発達によって日々のビジネス業務が効率化される一方で、企業は情報資産の運用に大きなリスクを伴うようになった。検索エンジンに「情報流出」という単語を投げれば、さまざまな見出しの事件が大量に引っかかるだろう。

　こうした事件が引き起こす影響は、多額の損害賠償はもちろん、社会的信用の失墜という面でも計りしれない。2005年4月に個人情報保護法が施行されて以降、情報資産の安全な管理と運用は、企業にとって重要な取り組みの1つとなっている。

　日本ネットワークセキュリティ協会（JNSA：JAPAN Network Security Association）がまとめた「2011年 情報セキュリティインシデントに関する調査報告書」（2012年9月20日、第1.0版より引用）によれば、個人情報の漏えい対象人数は628万4363人を数え、想定損害賠償金額は1899億7379万円にのぼるという。

　また、この手の話題では、情報漏えいの要因としてマルウェアが注目されがちだが、実際は管理ミスやデバイスの紛失による漏えいの割合が圧倒的に多い。報告書を見ていくと、漏えい媒体・経路（人数別）は「USB等可搬記録媒体」が371万人超と全体の59.1％を占め、1つのデバイスで大量の電子データを扱える外付けUSBストレージが、情報漏えいの大きな要因になっていることが分かる。

　このため、企業内の情報セキュリティ担当部署が、社内への記憶媒体の持ち込み・持ち出しを完全に禁止するケースもみられる。ただし、こうした措置は当然、作業効率の低下につながるうえ、かえって“管理されていない機器”の使用を誘発させてしまうリスクもある。企業内における業務の生産性と情報管理の両立は難しい課題だ。

ハードウェア暗号化ストレージで日本市場に本格参入する米Apricorn

米Apricorn セールス＆マーケティング部門のVice President、Mike McCandless氏

　日本企業が抱えるこうしたニーズに対して、最近ユニークな製品を展開している米国の企業がApricornだ。日本ではまだなじみのない同社だが、米国ではセキュリティ機能を搭載する周辺機器の分野でリーダーの地位にあり、主に国防や官公庁、金融、医療など、強固な情報管理が求められる業界で高いシェアを持つ。また、事業の半分を占めるOEMビジネスでは、Lenovoや富士通、東芝など、日本でもよく知られる企業に製品を供給している。

　Apricornセールス＆マーケティング部門のトップであるMike McCandless氏は、「会社によっては強固なセキュリティを確保するために、ストレージの持ち込みを一切禁止するという対策が取られることがありますが、円滑に仕事をするうえでマイナスも大きい。そこでUSB機器を許容しながらセキュリティを確保するというニーズにApricornの製品は最適です」と自信を見せる。

　暗号化ストレージ自体は、それほどめずらしいものではないが、同社の製品は本体に暗証スイッチを設け、内蔵チップによりハードウェアで暗号化を行うという特徴を持つ。McCandless氏は「ソフトウェアによる暗号化ではないためOSに依存せず、マルウェア対策にAdmin権限を提供しないようデザインされています。また、搭載されるキーパッドは、単なるログイン認証のためのものではなく、内蔵する暗号化チップによりデータ自体が守られています」と説明する。「このため仮にストレージを取り外して別のシステムにつないでも復号化できない仕組みです。もっとも、破壊せずに分解することはできない構造になっていますが」。

USB 2.0対応メモリにキーパッドを搭載した「Aegis Secure Key」シリーズ。最大15ケタの暗証番号を設定でき、データは256ビットAESで暗号化される。パスコードを認証して中のデータにアクセスできる仕組みだ。4Gバイト／8Gバイト／16Gバイトのモデルがラインアップされている（日本での価格は8000円／14000円／16000円前後）。なお、USB 3.0に対応したUSBメモリ版も開発中とのことだが、内蔵チップの供給が2013年1月ごろになる見込みで、製品化はそれからになるようだ

　同社は2012年の春ごろに暗号化ストレージの「Aegis」シリーズを日本市場に投入し、これまで大手ゼネコンや広告代理店などの業界で導入が進んでいるという。「日本のセキュリティストレージでは、バッファローやアイ・オー・データ機器、イメーションの製品がありますが、これらはソフトウェアによる暗号化がメインなので、Aegisはいわば競合がいません」とMcCandless氏。「まだこれからという状況ですが、数千人規模の企業からの問い合わせが多く、日本でも潜在的なニーズは大きいと感じています。当面のターゲットは大手外資系企業ですが、官公庁や医療、教育市場など、より情報管理にセンシティブな分野で展開できれば」と期待を込める。

今後日本に投入予定の新製品

　今回特別に国内未発表製品を見せてくれたので紹介しよう。まず1つ目は、指紋認証センサーを搭載した「Aegis Bio 3.0」だ。ハードウェア暗号化の仕組みはほぼ同じだが、USB 3.0のサポートにより転送速度を高速化したほか、キーパッドに代わって指紋センサーを採用し、認証時の使い勝手を高めている。指は最大5つまで登録可能という。ラインアップは500Gバイト／750Gバイト／1Tバイトで、価格は順に219ドル／229ドル／259ドル前後。

USB 3.0接続の指紋センサー搭載暗号化ストレージ「Aegis Bio 3.0」。アルミ筐体を採用し、耐衝撃・防滴性能も備える。3つのインジケータと指紋センサーだけのシンプルな外観だ。本体サイズは84.5（幅）×120（奥行き）×19（高さ）ミリとポータブルサイズ

　もう1つはmSATA SSDを採用した「Aegis Padlock SSD」。USB 3.0接続のポータブルストレージで、200Mバイト／秒以上の転送速度を実現した高速モデルだ。持ち運びに便利なコンパクトデザインで防滴性能も備える（ちなみに、スライドに掲載された写真と最終版のモックはウォータープルーフ構造にするためボタンのデザインが変更されている）。価格は未定で2012年末にリリースする予定という。

mSATA SSDを内蔵する「Aegis Padlock SSD」。USB端子以外は防水構造になっており、雨などで壊れることはない ※記事初出時、「雨などで壊れる」と記述しておりました。おわびして訂正いたします