SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

ディスク暗号化ソフトSecureDoc、Dropboxなどクラウドサービスのデータ暗号化に対応


 6月10日、暗号化ソフトウェアベンダーのウィンマジックは記者向け説明会を開催し、同社の暗号化ソフトウェアSecureDocについて解説した。次期版となるSecureDoc 7.1ではクラウドサービスのデータ暗号化も可能となる新しいオプション「SecureDoc Cloud」も追加される。正式リリースは2015年10月を予定。

 暗号化していれば損害を防げたかもしれない。そんなインシデントが後を絶たない。もしデータが流出しても暗号化されていればそのデータは使えないのだ。重要なデータを暗号化して保護することは有効かつ必須の手段といえる。  

ウィンマジック 最高業務執行責任者(COO)マーク・ヒックマン氏

ウィンマジック 最高業務執行責任者(COO)
マーク・ヒックマン氏

 ウィンマジック 最高業務執行責任者(COO)マーク・ヒックマン氏は情報漏えいの近況から説明した。2014年に判明した情報漏えい件数は22億2500万件(breachlevelindex.comより)。原因で見るとトップは「悪意ある部外者」が半数強を占めるものの、「不注意による流出」も24%と多い。件数にして5億2800万件以上となる。  

 不注意による流出とは典型的なのがノートパソコンの盗難や紛失。例えばある飲料メーカーではノートPCの盗難により74,000件のデータが流出した。USBメモリから流出することも多い。ひとたび情報流出事件が起きれば企業は信用失墜も含めて多大な損害を被ることになる。しかし暗号化を施しているかどうかで損害は大きく分かれる。  

ウィンマジック グローバルセールス・エンジニアリング担当 バイスプレジデント ロス・アンダーソン氏

ウィンマジック グローバルセールス・エンジニアリング担当 
バイスプレジデント ロス・アンダーソン氏

 ウィンマジックは暗号化ソフトウェアの専業ベンダーだ。主力製品「SecureDoc」は鍵管理と暗号化の2つのコンポーネントから成り立ち、ユーザーおよびデバイスをベースに認証し、マルチプラットフォームに対応しているのが特徴だ。  

 市場シェアはトップを独走中。ITR調査によると、日本における暗号化分野における市場シェアは2012年からウィンマジックがトップに君臨しており、2014年にはシェアで半数を超えるほど伸びている。  

 シェア拡大の要因としてウィンマジック・ジャパン カントリーマネージャー石山勉氏はマネージドサービスの展開を挙げた。月額料金でSecureDocの運用管理を任せることができて、もしPCを紛失したらサービスデスクが遠隔でPCを無効化することもできる。  

ウインマジック・ジャパン株式会社 カントリーマネージャー 石山勉氏

ウィンマジック・ジャパン株式会社 
カントリーマネージャー 石山 勉氏

 石山氏はマネージドサービスが「暗号化の運用管理のハードルを下げています」と話し、利用者増加につながっていると見ている。例えばNECグループでは持ち出し用のパソコン1万5000台にSecureDocを導入し、マネージドサービスで利用している。また石山氏によると競合他社からの乗り換えも増えているという。  

 SecureDocは暗号化ソフトウェアなのでユーザーが使うパソコン内のデータを暗号化する。それだけではない。USBメモリなど外部メディア、社内で運用している共有サーバーのファイルやフォルダのデータも暗号化対象とできる。10月正式リリースとなる次期版では「SecureDoc Cloud」というオプションが追加され、DropboxやOneDriveといったクラウドサービスに保存したデータも共有フォルダ同様に暗号化できるようになる(現在、新オプションはベータ版として既存顧客に提供中)。  

 対応しているプラットフォームが広いのも特徴だ。Windows、Mac、iOS、Androidと、パソコンからタブレットまで幅広く対応している(SecureDoc Cloudのベータ版ではMacのみ未対応)。  

 認証はユーザーやデバイスをベースに行う。OS起動前に認証する「プリブート認証」を行うため、ここをパスしなければOSを起動することができない。第三者がディスクを抜き取りOSを介さずにディスクを読もうとしても、ディスク全体に暗号が施されているため内部データを読み取ることは相当困難だ。  

 共有フォルダやクラウドサービスのデータにアクセスするための鍵の有効化と無効化はサーバー側で設定する。ユーザーには地域、部署、役割に応じた鍵を複数割り当てられることも特徴の1つ。例えばユーザーが開発部から営業部に部署異動したら、ユーザーが持てる鍵も開発部から営業部の鍵へと切り替えることで、開発部に許可されたデータは読めなくなり営業部のデータが読めるようにと変わる。OS起動前のプリブート認証さえパスすれば透過的に許可されたデータにアクセスできる。  

 次期版の大きな特徴となるのが先述した「SecureDoc Cloud」。暗号化対象がクラウドサービスにも広がることになる。クラウドサービスというのはデータの保存先としては抜け穴のような存在となっている。IT管理者がユーザーのパソコンから企業内の共有ディスクまでがっちり暗号化を施すような運用をしていても、Dropboxなどのクラウドサービスは管轄外となっていたからだ。もしクラウドサービスに第三者がアクセスできたとしたら、データが流出するという事態になりかねない。これまでIT管理者はそうした状態を黙認せざるをえなかった。  

 しかし「SecureDoc Cloud」ではDropbox、iCloud、Google Drive、OneDriveなどパブリッククラウドに保存するデータにもSecureDocを用いて暗号化することが可能となる。暗号化処理はユーザー端末で施されるため、クラウドサービスに保存されるデータだけではなくネットワークを流れるデータも暗号化される。万が一通信をキャプチャされたとしても中身が見られることはない。  

SecureDoc Cloudの仕組み 出所:ウィンマジック・ジャパン株式会社

 保存先がクラウドサービスに拡張されたとしても、ポリシーベースで鍵が管理されることは同じ。「Dropboxに保存された営業グループのデータ」であれば、営業に割り当てられたメンバーならWindowsパソコンでもiPhoneやAndroidでも多様なデバイスからアクセスできる。将来的にはAmazon Web ServiceやWindows Azureなどのクラウドストレージへの対応も予定している。

【関連記事】
ウィンマジック、クラウドストレージ上のファイルを安全に共有・管理するセキュリティソフトウェア

 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6920 2015/07/17 13:41

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング