「PRISM」報道で高まるクラウドへの懸念に向き合う、米サイファークラウドプライベートクラウドの保護も視野に

米サイファークラウド(CipherCloud)のストラテジー、グローバルアライアンス、カスタマーサクセス担当上級副社長であるデブ・ゴーシャル氏が来日。昨今のクラウド業界への逆風について語った。

» 2013年11月05日 20時56分 公開
[高橋睦美,@IT]

 「米国家安全保障局(NSA)がインターネット上のデータを監視しているという『PRISM』に関する報道によって、クラウドに対する懸念が特に米国以外の企業で高まっている。契約のキャンセルなどによって、クラウドサービス業界では300億ドル以上の損害が生じるという試算もある」――米サイファークラウド(CipherCloud)のストラテジー、グローバルアライアンス、カスタマーサクセス担当上級副社長のデブ・ゴーシャル氏は、昨今のクラウド業界への逆風について、このように語った。

米サイファークラウド ストラテジー、グローバルアライアンス、カスタマーサクセス担当上級副社長 デブ・ゴーシャル氏

 元々企業の間には、クラウド上に自社のデータ、特にセンシティブなデータを保存することに対する懸念が根強く存在していた。PRISMの存在が報じられたことによって、外部の組織が自社のあずかり知らぬところで、クラウド上のデータにアクセスするのではないかという懸念が顕在化したとゴーシャル氏は指摘した。

 PRISMの一件では政府機関の関与が問題となったが、相手がサイバー犯罪者であっても同じことが言える。この問題は、「どうすればクラウド上に安全にデータを保存できるか、どうすればクラウド上のデータを適切にコントロールできるか」という問いの裏返しだとゴーシャル氏は述べた。

 サイファークラウドでは、クラウド向けの暗号化製品「CipherCloud」シリーズによって、こうした課題を解決しようとしている。CipherCloudシリーズでは、企業とインターネットとの間に設置する専用ゲートウェイ「CipherCloud Gateway」において、クラウドに送り出すデータを暗号化する。ここで暗号化に用いる秘密鍵をクラウド事業者に預けず、あくまで自社内で保管、管理することにより、万一第三者がクラウドのデータを盗み見たとしても復号を困難にし、機密性を保つ仕組みだ。

 ゴーシャル氏は、これらの仕組みを「サービスの使い勝手やパフォーマンスに影響を与えることなく実現することが特徴だ」と述べた。すでに、金融機関や医療業界をはじめ、自社で鍵管理を行えるだけの体制を整えている大手企業を中心に導入が進んでいるという。

 同社はこれまで、Salesforce.comで利用するデータを保護する「CiperCloud for Salesforce」のほか、米国ではOffice 365向けの「CipherCloud for Office 365」、Gmailでやりとりするメールを暗号化する「CipherCloud for Gmail」といったラインアップを用意し、主にSaaS向けに暗号化機能を提供してきた。今後も、NetSuiteやBox.comなど対応するサービスを拡張するほか、Amazon EC2やS3上に構築されたデータベースシステムを保護するための「CipherCloud for Amazon」や、プライベートクラウドも含めて暗号化を行う「CipherCloud Connect AnyApp」といった製品を投入していく計画という。

 ゴーシャル氏は、クラウドに対する懸念は高まっているが、一方で、オンプレミスでシステムを構築し、自力でセキュリティを確保していこうとするとコストがかさみすぎると述べ、「クラウドを安全に利用する術を提供することで、顧客がセキュリティを確保しつつコスト効果を得られるようにしていく」とした。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。