Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ディスク暗号化ソフトSecureDoc、Dropboxなどクラウドサービスのデータ暗号化に対応

2015/06/11 14:00

 6月10日、暗号化ソフトウェアベンダーのウィンマジックは記者向け説明会を開催し、同社の暗号化ソフトウェアSecureDocについて解説した。次期版となるSecureDoc 7.1ではクラウドサービスのデータ暗号化も可能となる新しいオプション「SecureDoc Cloud」も追加される。正式リリースは2015年10月を予定。

 暗号化していれば損害を防げたかもしれない。そんなインシデントが後を絶たない。もしデータが流出しても暗号化されていればそのデータは使えないのだ。重要なデータを暗号化して保護することは有効かつ必須の手段といえる。  

ウィンマジック 最高業務執行責任者(COO)マーク・ヒックマン氏

ウィンマジック 最高業務執行責任者(COO)
マーク・ヒックマン氏

 ウィンマジック 最高業務執行責任者(COO)マーク・ヒックマン氏は情報漏えいの近況から説明した。2014年に判明した情報漏えい件数は22億2500万件(breachlevelindex.comより)。原因で見るとトップは「悪意ある部外者」が半数強を占めるものの、「不注意による流出」も24%と多い。件数にして5億2800万件以上となる。  

 不注意による流出とは典型的なのがノートパソコンの盗難や紛失。例えばある飲料メーカーではノートPCの盗難により74,000件のデータが流出した。USBメモリから流出することも多い。ひとたび情報流出事件が起きれば企業は信用失墜も含めて多大な損害を被ることになる。しかし暗号化を施しているかどうかで損害は大きく分かれる。  

ウィンマジック グローバルセールス・エンジニアリング担当 バイスプレジデント ロス・アンダーソン氏

ウィンマジック グローバルセールス・エンジニアリング担当 
バイスプレジデント ロス・アンダーソン氏

 ウィンマジックは暗号化ソフトウェアの専業ベンダーだ。主力製品「SecureDoc」は鍵管理と暗号化の2つのコンポーネントから成り立ち、ユーザーおよびデバイスをベースに認証し、マルチプラットフォームに対応しているのが特徴だ。  

 市場シェアはトップを独走中。ITR調査によると、日本における暗号化分野における市場シェアは2012年からウィンマジックがトップに君臨しており、2014年にはシェアで半数を超えるほど伸びている。  

 シェア拡大の要因としてウィンマジック・ジャパン カントリーマネージャー石山勉氏はマネージドサービスの展開を挙げた。月額料金でSecureDocの運用管理を任せることができて、もしPCを紛失したらサービスデスクが遠隔でPCを無効化することもできる。  

ウインマジック・ジャパン株式会社 カントリーマネージャー 石山勉氏

ウィンマジック・ジャパン株式会社 
カントリーマネージャー 石山 勉氏

 石山氏はマネージドサービスが「暗号化の運用管理のハードルを下げています」と話し、利用者増加につながっていると見ている。例えばNECグループでは持ち出し用のパソコン1万5000台にSecureDocを導入し、マネージドサービスで利用している。また石山氏によると競合他社からの乗り換えも増えているという。  

 SecureDocは暗号化ソフトウェアなのでユーザーが使うパソコン内のデータを暗号化する。それだけではない。USBメモリなど外部メディア、社内で運用している共有サーバーのファイルやフォルダのデータも暗号化対象とできる。10月正式リリースとなる次期版では「SecureDoc Cloud」というオプションが追加され、DropboxやOneDriveといったクラウドサービスに保存したデータも共有フォルダ同様に暗号化できるようになる(現在、新オプションはベータ版として既存顧客に提供中)。  

 対応しているプラットフォームが広いのも特徴だ。Windows、Mac、iOS、Androidと、パソコンからタブレットまで幅広く対応している(SecureDoc Cloudのベータ版ではMacのみ未対応)。  

 認証はユーザーやデバイスをベースに行う。OS起動前に認証する「プリブート認証」を行うため、ここをパスしなければOSを起動することができない。第三者がディスクを抜き取りOSを介さずにディスクを読もうとしても、ディスク全体に暗号が施されているため内部データを読み取ることは相当困難だ。  

 共有フォルダやクラウドサービスのデータにアクセスするための鍵の有効化と無効化はサーバー側で設定する。ユーザーには地域、部署、役割に応じた鍵を複数割り当てられることも特徴の1つ。例えばユーザーが開発部から営業部に部署異動したら、ユーザーが持てる鍵も開発部から営業部の鍵へと切り替えることで、開発部に許可されたデータは読めなくなり営業部のデータが読めるようにと変わる。OS起動前のプリブート認証さえパスすれば透過的に許可されたデータにアクセスできる。  

 次期版の大きな特徴となるのが先述した「SecureDoc Cloud」。暗号化対象がクラウドサービスにも広がることになる。クラウドサービスというのはデータの保存先としては抜け穴のような存在となっている。IT管理者がユーザーのパソコンから企業内の共有ディスクまでがっちり暗号化を施すような運用をしていても、Dropboxなどのクラウドサービスは管轄外となっていたからだ。もしクラウドサービスに第三者がアクセスできたとしたら、データが流出するという事態になりかねない。これまでIT管理者はそうした状態を黙認せざるをえなかった。  

 しかし「SecureDoc Cloud」ではDropbox、iCloud、Google Drive、OneDriveなどパブリッククラウドに保存するデータにもSecureDocを用いて暗号化することが可能となる。暗号化処理はユーザー端末で施されるため、クラウドサービスに保存されるデータだけではなくネットワークを流れるデータも暗号化される。万が一通信をキャプチャされたとしても中身が見られることはない。  

SecureDoc Cloudの仕組み 出所:ウィンマジック・ジャパン株式会社

 保存先がクラウドサービスに拡張されたとしても、ポリシーベースで鍵が管理されることは同じ。「Dropboxに保存された営業グループのデータ」であれば、営業に割り当てられたメンバーならWindowsパソコンでもiPhoneやAndroidでも多様なデバイスからアクセスできる。将来的にはAmazon Web ServiceやWindows Azureなどのクラウドストレージへの対応も予定している。

【関連記事】
ウィンマジック、クラウドストレージ上のファイルを安全に共有・管理するセキュリティソフトウェア

 



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5