クラウドのセキュアさと利便性を両取り 日本流情報漏えいの守り方とは：クラウドストレージをより日本のビジネススタイルに

多くの企業で導入が進むクラウドストレージ。日本のビジネススタイルに合わせてセキュリティを確保するには、どうすべきなのだろうか。

[PR／ITmedia]

PR

「クラウド化」が日本で進まない理由

　働き方改革やテレワークなどが推進され、さまざまな企業で「クラウド」が使われている。いち早くクラウドのメリットを享受した海外企業の多くは、ハードウェアやソフトウェア資産を持たない戦略を取り入れた。

　日本の経営者は、自社データを外部に預けることに危機感を持つことが多く、クラウドの浸透が遅れている――というのは昔の話。クラウド利用のメリットの理解が進み、「使うか使わないか」から「クラウドをどう活用するか」というステージに移行した。

　そこで問題になるのは海外と日本のビジネススタイルの違いだ。例えば米国の企業は、便利なクラウドサービスが出てくれば、プロセス自体をサービスに合わせるという柔軟性を持つことが多い。クラウドサービスがあるべきビジネスプロセスの姿を提供し、それに沿うことこそがビジネスを加速させると理解している。

　しかし日本企業は「使い慣れたものを使い続けたい」というニーズが根強く、期待する利用方法とクラウドサービスが提供する機能との間にギャップが生まれやすい。情報漏えい対策も強く求められ、ささいな点が問題になるケースがある。

強固なクラウドストレージ

　クラウドに対する考え方のギャップは、特にクラウドストレージで顕著になる。ファイルサーバの管理コスト削減が期待できるだけでなく、ファイルの同時編集などの新しい利用方法によって働き方を変える可能性があるにもかかわらず、「確かに便利だが、ウチでは使い物にならない」となりがちだ。

　そもそもクラウドストレージのセキュリティ強度は、オンプレミスで運用するファイルサーバとは比べものにならないほど強固だ。「Box」を例に挙げると、ISO 27001/27018やDoDクラウドSRG（国防総省クラウドコンピューティングセキュリティ要件ガイド）、医療情報を取り扱うためのHIPAA（Health Insurance Portability and Accountability Act）、金融サービスにおけるFINRA/SEC 17a-4など、世界各国における各種のコンプライアンス要件をクリアする。ファイルを置くだけならば、全く問題がないと考えていい。

「CFKeeper」が情報漏えいリスクを解決する

　一方、クラウドストレージの課題となるのが「ローカルファイル」の存在だ。クラウドストレージからダウンロードしたり、ローカルPCのフォルダと同期したりした瞬間、ファイルは良くも悪くも自由になってしまう。この“スキ”をマルウェアが突くことで情報が漏えいする。

　便利で安全なクラウドストレージのセキュリティレベルと、ローカルPCにファイルを置いて自由に操作できる利便性。これまで「この2つはシーソーのようなバランスにあり、どちらかを選べばどちらかを捨てることになる」と考えられていた。

　この「日本企業的な視点」による誤解を解消するソリューションが、サイエンスパークの「CFKeeper」だ。CFKeeperは、PC内に強固な暗号化を施した金庫のようなフォルダを作り、安全なクラウドストレージに預けたファイルを同期する。

　同期したファイルは既存のローカルファイルと同様に、エクスプローラーや「Microsoft Excel」「Microsoft PowerPoint」などの使い慣れたツールから操作できる。しかし、一般ユーザーによるUSBメモリへのコピーや別フォルダの持ち出しを制限でき、もしそのような操作をした場合、アラートが表示される。CFKeeperは、管理者権限ユーザーのみファイルを持ち出し操作ができる仕様だ。

CFKeeperの動作概要

CFKeeperを支える技術力、その背景にあるのは

　CFKeeperの差別化ポイントをサイエンスパーク代表取締役の小路幸市郎氏は次のように説明する。

　「CFKeeperはOSの下にマイクロハイパーバイザー的な挙動をするサイエンスパークの『Driverware』の技術を使い、ファイルをコピーする挙動をうまく管理します。世の中に似たようなことができるソリューションもありますが、単純にOSの機能を利用するタイプの製品はDOSコマンドでコピーできてしまうものも多い」（小路氏）

　CFKeeperの技術には、サイエンスパークの25年の歴史が詰め込まれている。小路氏はメカトロニクス出身のエンジニアで、創業後に当時出たばかりのWindows NTでデバイスドライバを研究していた。1999年に当時としては画期的なデバイスドライバの解説書『NTドライバプログラミング―経験とノウハウを結集した実践的ドライバ開発』（ソフトバンククリエイティブ）を翻訳し、監修したこともある。

　技術力を生かして作られたドライバウェアという考え方は応用範囲も広く、多くの企業が使う資産管理ツールなどにも黒子として利用される。同社は、日本だけでなく米国や欧州、中国など世界各国で53の特許を取得している。CFKeeperの機能を支えるのは、このようなノウハウと経験だ。

サイエンスパーク　代表取締役の小路幸市郎氏と特許証

利便性とセキュリティを両取りするCFKeeper

　サイエンスパークは、情報漏えい対策ソリューションの「NonCopy 2」や、デバイスへの持ち出しを禁止する「4thEye」なども提供する。CFKeeperは現時点でビジネスユースに強いBoxを対象とし、日本の組織が本当に必要とする機能に絞って、シンプルかつ手軽なセキュリティ強化を狙う。

サイエンスパーク　セキュリティ開発部部長の井上宜子氏

　暗号化はPCだけで実施され、クラウドストレージにアップロードする際に復号される。Boxが提供する機能を阻害しないので、例えばタブレットやスマートフォンからはBoxが提供するアプリがそのまま利用できる。CFKeeperは「クラウド・バイ・デフォルト」にスムーズに移行するための必要十分な機能を備えるのだ。

　CFKeeperの開発に携わる井上宜子氏（サイエンスパーク　セキュリティ開発部部長）は次のように述べる。

　「CFKeeperは、『Box Drive』と『Box Edit』の両方に対応します。従業員の操作によるファイル持ち出しだけではなく、不正なプログラムによる持ち出しからも保護できます。Boxの標準機能だけでは足りないと感じる企業に、これまでの操作感を保ちつつクラウドのメリットを享受できる環境を提供します」（井上氏）

サイエンスパーク　営業部部長の山部智哉氏

　実はこれが「ちょうどいい」と感じる日本の組織は多い。山部智哉氏（サイエンスパーク　営業部部長）は、2019年5月に東京ビッグサイトで開催された「情報セキュリティEXPO」に出展した際に、来場者やBoxを販売するインテグレーターから大きな反響を得たと感じた。

　「BoxをWebブラウザ経由ではなく、エクスプローラーで操作したいという声をたくさん聞きました。セキュリティを気にする企業が多く、クラウドストレージとセットで売りたいという販売店のニーズも高いようです」（山部氏）

　同社はBoxと密に連絡を取り合い、「Box World Tour Tokyo 2019」にも出展予定だ。今後は「OneDrive」など、Box以外のクラウドストレージとの連携や管理機能を用意する予定だ。

　CFKeeperは新製品ながら、サイエンスパークがデバイスドライバ開発で培ったノウハウと熟成された技術力が詰め込まれている。クラウドストレージ導入を諦めていた日本の経営者、システム管理者は、CFKeeperで再び検討を試みてはいかがだろうか。

サイエンスパークが出展予定のBox World Tour Tokyo 2019