手軽な「鍵管理」でクラウド上のリソース保護を、日本セーフネット：エントリーモデルHSMの30日間無償トライアルを提供

　日本セーフネットは2014年3月27日、暗号鍵の集中管理を行う企業向けハードウェアセキュリティモジュール（HSM）、「KeySecure」の機能を、仮想環境やクラウド環境上で動かせるようにした「Virtual KeySecure」の30日間無償トライアルキャンペーンを開始することを発表した。クラウド上に構築した開発環境などの資産を、これまでよりも手軽に保護できるようにする。

　KeySecureは、データの暗号化に用いる鍵を集中的に管理する専用ハードウェアだ。鍵に対するアクセス制御を行い、管理者も含め、必要な人が必要なときにだけ鍵を利用できるようにする。このように権限分掌を徹底できることに加え、物理的な攻撃に対する耐タンパー性を備えていること、そして何より、暗号鍵と暗号化されたデータを分離し、別々の場所に保存することによって、たとえ漏えいやデータの持ち出しが発生しても復号を限りなく困難にできることが特徴だ。

　日本セーフネット CDP事業部 シニアセキュリティエンジニア 高岡隆佳氏は、クラウドやSNS、BYODといったトレンドが普及する中、「従来型の境界線防御は機能しなくなっている」と指摘。本当に守りたいもの、つまり「機密情報」そのものを境界と定義し、暗号化によって保護すべきだと説明した。

　「暗号化はしばしば、情報漏えいや盗聴に対する『最後の砦』と表現されるが、実は最初に取り組むべきものではないか」（高岡氏）。

　同氏はさらに、「暗号の強さはアルゴリズムによって語られがちだが、実は暗号鍵の管理に依存する」と指摘。情報漏えい対策において適切な暗号鍵管理は重要な役割を果たすことを強調した。

　とはいうものの、専用ハードウェアの形で提供されるHSMは相応のコストも掛かる、やや「重たい」ソリューションだ。金融機関やクレジットカード情報を扱う小売業、あるいは医療情報を扱うヘルスケア機関などを除くと、一般企業に浸透しているとは言い難い。

　Virtual KeySecureは、KeySecureが提供する鍵管理機能のうち、耐タンパー機能などを省き、仮想環境上で動作できるようにしたエントリーモデルだ。KeySecureがFIPS 140-2 Level 3に対応しているのに対し、Virtual版は同Level 1対応。とはいえ、OASIS KMPIなどの業界標準に対応しており、クラウド上のリソースや仮想マシンを暗号化する「鍵」を、データとは分離した形で一元的に管理できる。

　Virtual KeySecureには、VMware ESXi 4／5上で動作する「VMware版」と、Amazon Web Service（AWS）向けにAMI形式で提供される「AWS版」がある。日本セーフネットでは、Virtual KeySecureの無償トライアルを通じて、広く一般の企業にも「鍵管理」の意義を知ってもらいたいとしている。

　同時に、仮想マシンの暗号化に特化した「Protect V」についても無償トライアルを実施する。30日間のトライアル期間が終了した後に製品版を購入する場合の価格は、Virtual KeySecure 1ライセンスと暗号化インスタンス 25、暗号ストレージ 25TBytesを含む「クラウド環境向けバンドル」が298万円からという。