SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

特権ユーザーに警戒せよ――ボーメトリック、クラウドに対応した暗号化ゲートウェイ新製品を発表


 米Vometric(以下、ボーメトリック)社はクラウド環境にあるデータを暗号化するゲートウェイ製品「Vormetric Cloud Encryption Gateway」を発表した。5月12日から国内一次販売代理店となる株式会社アズムから販売開始している。同時にボーメトリック社が実施した内部犯行についての調査レポートの日本語版も公開した。同社が発表した調査レポートと新製品の概要を紹介する。

オンプレミス環境とクラウドストレージの間で暗号化ゲートウェイとして機能

 ボーメトリックはデータセキュリティソリューションを提供する企業。米デロイトが急成長するテクノロジー企業を表彰する「テクノロジーFast500」に2年連続で選ばれるなど、実績と成長では定評がある。 

 同社が重視しているのは運用をシンプルに「ワンストップ」で可能とすること、そして企業が蓄積している「保存データ(data-at-rest)」のセキュリティ。ボーメトリックはそれを実現するための枠組みとしてデータセキュリティプラットフォームを構成している。中心には同社製品の「Vormetric Data Security Manager」(以下「DSM」)があり、関連製品と組み合わせることで各種ソリューションを提供している。DSMおよび今回発表した新製品について、ボーメトリック 東京オフィスカントリーマネージャ 池田克彦氏が解説した。  

ボーメトリック 東京オフィスカントリーマネージャ 池田克彦氏

ボーメトリック 東京オフィスカントリーマネージャ 池田克彦氏

 DSMは暗号鍵とアクセスポリシーを管理する製品だ。データが物理環境、仮想環境、クラウド環境のどこにあろうと透過的に一元管理できるようにしている。またDSMは暗号モジュールのセキュリティ要件を規定する米国連邦標準規格となるFIPS 140-2に準拠(仮想レベル2/物理レベル3)し、仮想アプライアンスまたはハードウェアアプライアンスとして提供されている。  

 ボーメトリックではDSMと関連製品との組み合わせで、現場で求められる機能を提供している。例えば企業内ではアクセスを許可した正規ユーザーのみデータがクリアなテキストで読めて、それ以外は暗号化されて読めなくする必要がある。これにはDSMと「Vormetric Transparent Encryption」を使う。こちらはサーバーのファイルシステムあるいはボリュームのレベルで稼働するエージェントであり、ユーザーの端末にソフトウェアをインストールすることなく透過的に暗号化と複合化を行う。より具体的には正規ユーザー以外、たとえ社内システムの特権ユーザーであろうとも、データベースのシステム管理者であろうとも、正規ユーザーでなければデータは暗号化されて読めないようになる。  

 今回ボーメトリックが発表した新製品「Vormetric Cloud Encryption Gateway」はデータがパブリッククラウドにある場合を想定している。DSMで設定した暗号化とセキュリティポリシーに基づき、データをクラウドストレージに保存する前に暗号化する製品だ。オンプレミス環境とクラウドストレージの間で暗号化ゲートウェイとして機能する。  

 現時点で対応しているパブリッククラウドのストレージサービスには「Amazon S3」と「BOX」。今年の第4四半期ごろには「Microsoft OneDrive」にも対応する予定だ。さらに今後はほかのパブリッククラウドのストレージサービスやSaaSのサービスにも対応を広げていく。 

 5月12日に発表になった「Vormetric Cloud Encryption Gateway」は5月20日から出荷開始予定。提供形態はサブスクリプション方式となり、参考価格は年額12,300円から。実際には顧客の環境により個別見積もりとなる。DSMの価格は含まれていない。

次のページ
特権ユーザーに警戒せよ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6844 2015/07/17 13:44

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング