オンプレミス環境とクラウドストレージの間で暗号化ゲートウェイとして機能
ボーメトリックはデータセキュリティソリューションを提供する企業。米デロイトが急成長するテクノロジー企業を表彰する「テクノロジーFast500」に2年連続で選ばれるなど、実績と成長では定評がある。
同社が重視しているのは運用をシンプルに「ワンストップ」で可能とすること、そして企業が蓄積している「保存データ(data-at-rest)」のセキュリティ。ボーメトリックはそれを実現するための枠組みとしてデータセキュリティプラットフォームを構成している。中心には同社製品の「Vormetric Data Security Manager」(以下「DSM」)があり、関連製品と組み合わせることで各種ソリューションを提供している。DSMおよび今回発表した新製品について、ボーメトリック 東京オフィスカントリーマネージャ 池田克彦氏が解説した。
ボーメトリック 東京オフィスカントリーマネージャ 池田克彦氏
DSMは暗号鍵とアクセスポリシーを管理する製品だ。データが物理環境、仮想環境、クラウド環境のどこにあろうと透過的に一元管理できるようにしている。またDSMは暗号モジュールのセキュリティ要件を規定する米国連邦標準規格となるFIPS 140-2に準拠(仮想レベル2/物理レベル3)し、仮想アプライアンスまたはハードウェアアプライアンスとして提供されている。
ボーメトリックではDSMと関連製品との組み合わせで、現場で求められる機能を提供している。例えば企業内ではアクセスを許可した正規ユーザーのみデータがクリアなテキストで読めて、それ以外は暗号化されて読めなくする必要がある。これにはDSMと「Vormetric Transparent Encryption」を使う。こちらはサーバーのファイルシステムあるいはボリュームのレベルで稼働するエージェントであり、ユーザーの端末にソフトウェアをインストールすることなく透過的に暗号化と複合化を行う。より具体的には正規ユーザー以外、たとえ社内システムの特権ユーザーであろうとも、データベースのシステム管理者であろうとも、正規ユーザーでなければデータは暗号化されて読めないようになる。
今回ボーメトリックが発表した新製品「Vormetric Cloud Encryption Gateway」はデータがパブリッククラウドにある場合を想定している。DSMで設定した暗号化とセキュリティポリシーに基づき、データをクラウドストレージに保存する前に暗号化する製品だ。オンプレミス環境とクラウドストレージの間で暗号化ゲートウェイとして機能する。
現時点で対応しているパブリッククラウドのストレージサービスには「Amazon S3」と「BOX」。今年の第4四半期ごろには「Microsoft OneDrive」にも対応する予定だ。さらに今後はほかのパブリッククラウドのストレージサービスやSaaSのサービスにも対応を広げていく。
5月12日に発表になった「Vormetric Cloud Encryption Gateway」は5月20日から出荷開始予定。提供形態はサブスクリプション方式となり、参考価格は年額12,300円から。実際には顧客の環境により個別見積もりとなる。DSMの価格は含まれていない。
