「分割して保護する」、トラステッドソリューションの機密情報保護ソフト
トラステッドソリューションズは、情報を分割し、複数の場所に分散して管理させることで機密情報を保護するセキュリティ製品群を発表した。
トラステッドソリューションズは6月24日、情報を分割し、複数の場所に分散して管理させることで機密保護と可用性を担保する「秘密分散法」、いわゆる電子「割符」に基づくセキュリティ製品群を発表した。沖電気工業、CIJ、日立ケーイーシステムズのパートナー3社経由で、同日より販売を開始する。
今回リリースされたのは、重要な情報を、内蔵ハードディスクとUSBメモリなどの外付けの保存媒体とに分散させて保存することで情報漏洩を防止するソフトウェア「SplitSafe」と、同製品をベースに、バックアップや情報交換、コンテンツ配信といった利用用途ごとに機能を拡張した「Trusted Communitywareシリーズ」だ。
PC上の機密情報を漏洩や盗難から保護する方法は、共通鍵やPKIに代表される公開鍵を利用する暗号化をはじめ、多々存在している。しかし同社の代表取締役社長にして「エバンジェリスト」を自任する杉原英文氏は、従来の情報セキュリティ対策は、クローズドな環境を前提に、会社内の情報を外に出さず外からの不正侵入を防ぐという「守り」の手法に過ぎないと指摘した。
「今後到来するユビキタスネットワーク時代においては、単に秘密情報を守るのではなく、それを外部組織と共有しながらどう保護していくかが課題となる」(杉原氏)。SplitSafeとTrusted Communitywareシリーズは、共有を前提とした情報保護を可能にし、「さまざまな協業を通じた攻めの経営を支援する」と同氏は述べた。
杉原氏はさらに、既存のセキュリティ製品のもう1つの問題点として「使い勝手」を挙げている。「せっかくセキュリティ製品を導入しても、使い勝手が悪いことから利用されなくなってしまうケースがしばしばあった」(同氏)。
こうした状況を踏まえて同社では、秘密分散法に基づくセキュリティ機能をアプリケーションと一体化させて提供する方針だ。しばしば利便性とセキュリティはトレードオフの関係にあるといわれるが、同社ではこの2つを両立させ、「使い勝手のいいセキュリティを提供していく」(杉原氏)。合わせて、ソフトウェア開発キット(SDK)を提供して広くデベロッパーを巻き込んでいくことも検討している。
| 製品名 | 機能 | リリース日 |
|---|---|---|
| SplitSafe | PC上の機密ファイルの漏えい防止 | 6月24日 |
| Trusted BRware | SplitSafe+バックアップ機能 | 6月24日 |
| ICカード認証基盤構築サービス | ICカードと分散情報管理を組み合わせて強固な認証を実現する | 6月24日 |
| Trusted Exchange Manager | SplitSafeをベースに機密ファイルの供給/交換を実現 | 7月30日 |
| Trusted Guard Manager | Trusted Exchange Managerの機能に、機密情報の持ち出し禁止機能を追加 | 9月(ベータ版) |
| Trusted Delivery Manager | 分散情報管理をベースに、不正利用を防止しながらコンテンツ配信/管理を実現 | 9月(ベータ版) |
| Trusted Collaborative Manager | セキュリティを強化した設計開発業務用のプロジェクト情報管理システム | 2005年7月(ベータ版) |
同社はまず6月24日より、SplitSafeのほか、同製品にバックアップ機能を加えた「Trusted BRware」、ICカードを組み合わせて認証を強化する「ICカード認証基盤構築サービス」の販売を開始する。追って、情報交換機能などを加えた製品を順次リリースしていく計画だ。価格はまだ検討中だが、「SplitSafeにバックアップ、情報交換機能を加えたとして、1000ユーザーで700〜800万円程度」を考えているという。
グリッドとの組み合わせにも期待
トラステッドソリューションズの製品群は、秘密分散法をベースに、情報の分割/分散と暗号化を最適化した実装「分散情報管理」に基づいている。
この手法は、元データを暗号化しながら複数のデータに分割し、分散させて保存するというものだ。2つ以上に分散させた情報のうちどれか1片が盗まれても情報の漏洩にはつながらず、同じくどれか1片が改ざんされても内容は変更されない。だが、分散したデータのうち2片以上があれば元の情報を復元することができる。
会場で披露されたデモンストレーションの模様。PC本体とUSBキーに情報を分散させて保存する秘密分散法そのものは1979年に、RSA暗号の開発者の1人であるアディ・シャミア氏によって提案されていた。だが、米国の暗号政策上の理由に加え、同方式を実装するに足るだけのネットワーク帯域およびコンピューティングパワーを得るのが困難だったことから、なかなか活用されなかったという。
しかし、「今ではネットワーク環境が整備され、分散情報管理を実行するのに必要なハードディスク容量も安価に利用できるようになってきた」(杉原氏)ことから、ようやく市場に登場することとなった。また、近年注目を集めているグリッドコンピューティングとは「とてもよく合う技術」と言い、この2つを組み合わせたソリューションについての検討を始めているという。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。