クラウド上のデータ暗号化と鍵管理の仕組みを提供――トレンドマイクロ

トレンドマイクロは、クラウド環境に保存したデータの暗号化と鍵の管理を行う仕組みを開発した。パートナー向けに提供し、パートナー各社がサービス化するという。

[國谷武史，ITmedia]

　トレンドマイクロは7月13日、クラウド環境に保存したデータの暗号化と暗号鍵の管理が行える「Trend Micro SecureCloud」を発表した。8月3日にパートナー企業からの受注を開始し、パートナー各社がサービス化して提供するという。

　Trend Micro SecureCloudでは、クラウド環境に保存しているデータをボリューム単位で暗号化（AES128/192/256ビット）する。暗号鍵の生成や配信などの機能はパートナー企業が提供。ユーザー企業は自前で暗号鍵の管理などを行う手間がなく、クラウド上のデータを保護できるようになる。

　暗号化されたデータを利用では、仮想サーバごとにOSやセキュリティ対策の導入状況、IPアドレス、アクセス日時といった条件でポリシーを設定しておき、ポリシーに合致した場合にのみ利用できる。ポリシーに合致しない場合は復号化されない。これにより、消去が行われないままデータが格納されたシステムが廃棄されても、第三者によるデータの悪用を防止できるとしている。

　Trend Micro SecureCloudに対応を表明しているクラウドサービスは、Amazon EC2、VMware vCloud v1.0/vSphere、Eucalyptus 1.6/2.0。初期パートナーはCSK、アイレット、伊藤忠テクノソリューションズ、日本ヒューレット・パッカード、ソフトバンク・テクノロジーの5社となっている。また、トレンドマイクロはTrend Micro SecureCloudのAPIも提供するとしており、対応を表明しているクラウドサービス以外のクラウド環境でもTrend Micro SecureCloudの仕組みを利用できる見通し。暗号鍵を生成／管理するシステムを自前で運用したいというユーザー企業への対応も検討している。

　既に米国ではTrend Micro SecureCloudの提供を開始しており、パートナー企業が独自の内容を盛り込んでサービス化したり、ユーザー企業が自前で暗号鍵を管理したりといった利用形態が登場している。パートナー企業のサービスの利用料金は各社まちまちだが、暗号鍵1つ当たり月額1万円程度の場合が多いとしている。トレンドマイクロでは今後1年間に2億円の販売を見込む。

想定する利用シーン（左）。パブリッククラウドの預けたデータの保護や企業グループのプライベートクラウドにも対応。米国の航空会社ではAmazon EC2のデータを暗号化し、鍵管理は自社で行っているという