鍵は手元に置きながらクラウド上のデータを暗号化、米サイファークラウド「ユーザビリティに影響なし」のアプライアンス

米サイファークラウドでは、クラウドおよびSaaSの保護に特化した暗号アプライアンス製品「CipherCloud」を提供している。鍵管理はあくまで企業自身で行えることが特徴という。

» 2013年04月04日 15時05分 公開
[高橋睦美,@IT]

 「セキュリティやコンプライアンスといった懸念を取り除き、顧客がクラウドのメリットを十分に享受できるよう支援したい」――。

 クラウドサービスのセキュリティに特化したセキュリティアプライアンス「CipherCloud」を提供する米サイファークラウドのフィールドオペレーション担当シニアバイスプレジデント、Dev Ghoshal氏は、同社のミッションについてこのように語った。

米サイファークラウド フィールドオペレーション担当シニアバイスプレジデント Dev Ghoshal氏

 Ghoshal氏は、「企業はクラウド利用に当たって、2つの大きな懸念を抱えている」という。1つは、情報漏洩などのセキュリティ上の問題。もう1つは、さまざまな法規制への準拠(コンプライアンス)やプライバシー保護の問題だ。いずれも、これまで企業自身のコントロール下にあったデータを外部に持ち出すことによって生じる問題だ。

 この状況に対しサイファークラウドは、クラウドサービス、特にSaaSを利用する企業向けの暗号化ソリューションを提供している。自社システムとSaaSの間に設置した「CipherCloud」を介してクラウド上に保存されるデータを暗号化することで、万一事故が発生した場合でも、データを保護する仕組みだ。データによっては「トークン化」による保護も選択できる。これにより、クラウド導入時の懸念を解消し、「企業がクラウドのメリットを享受しながら、データに対する一定のコントロールを保てるようにする」(Ghoshal氏)という。

 もちろん、暗号化という処理自体が可能な製品はほかにもある。しかしCipherCloudは、鍵の管理/コントロールを顧客側が行うことが大きな特徴だ。クラウド上に保存されるデータは暗号化されるが、その復号に必要な鍵は企業自身が保有する。仮にクラウドサービスが侵害を受けたとしても、鍵は企業の手元にあるため、データ自体は保護された状態を維持できる。Ghoshal氏はこれを「オンプレミスで実現していたのと同じ保護を、クラウドでも実現する」と表現した。

 「顧客自身が鍵を生成し、保有することがポイントだ。たとえクラウドサービスプロバイダーであっても、暗号化されたデータを見ることはできない。また、法執行機関から何らかのデータ提出要請があった場合、責任を持つのはやはりプロバイダーではなく、企業自身。自社がコントロールを維持できる」(Ghoshal氏)。

 CipherCloudはさらに、ステートレス型のアーキテクチャを採用することで、高速な暗号化/復号化を実現。対称型暗号アルゴリズムの採用やキャッシュの活用などさまざまな手法を駆使することで処理のオーバーヘッドを抑え、「ほぼワイヤレートで処理を行える」とGhoshal氏は述べた。

 既存の環境に変更を加えることなく導入できることもメリットだという。暗号化の種類によっては、フォーマット自体に変更が加わってしまい検索などの操作がそれまで通り行えなくなることがあるが、「CipherCloudではユーザビリティに何らインパクトはない。例えばSalesforce.comを利用する場合、検索やソート、レポートといったさまざまな操作を、今までと同じように利用できる」(Ghoshal氏)。こうした特徴から、金融やヘルスケア、公共機関などを中心に、すでに50社以上の顧客があるという。

 データ損失防止(DLP)、マルウェア検知などの拡張セキュリティ機能も提供しており、「今後、顧客の要望に応じて、さらに多くの拡張セキュリティを提供していきたい」(Ghoshal氏)という。

 CipherCloudはSalesforce.comやAmazon Web Services、Office 365、Gmail、Boxといった主要なクラウドサービスに対応している。新バージョンでは、salesforce.comの最新リリースとなる「Spring '13」をサポートしたほか、特定の条件に合致したデータのみを暗号化できる「条件付き暗号化」といった機能を実装した。

 米国では、XMLベースのAPIを介して、既存のあらゆるアプリケーションと連携し、IaaSやPaaSなどクラウドに保存するデータを暗号化する「CipherCloud Connect AnyApp」や、パブリック/プライベートクラウド上のさまざまなデータベースを暗号化する「CipherCloud Database Gateway」なども製品もリリース済みだ。Ghoshal氏は、今後も対応するクラウドサービス/SaaSを拡大していくと述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。