SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

Security Online Press(AD)

ローカルからクラウドまで、全てのデータを暗号化せよ――ウィンマジックの暗号化に死角はない

クラウドへのデータ保存もエンドポイントで暗号化――SecureDoc Cloudの包括的なデータ保護機能

 現時点でのSecureDocのバージョンは6.5。10月リリース予定の次期バージョン7.1ではクラウドストレージのデータ暗号化にも対応した「SecureDoc Cloud」がコンポーネントとして新たに追加される。現行バージョンを利用しているユーザにはベータ版がすでに提供されている。ベータ版と正式版で違うのはMac OS Xのサポートだという。  

 アンダーソン氏は「SecureDocにより、パソコン、USBメモリ、サーバのデータだけではなく、クラウドストレージでも、全てのデータを暗号化できます。部署や役割ごとに鍵を使い分ける柔軟性を持ちつつも、ユーザはシームレスに必要なデータにアクセスできます。どのデバイスからもです」と説明する。  

 新バージョンからはSecureDoc Cloudでクラウドストレージのデータも暗号化が可能となる。SecureDoc Cloudに話が移るとアンダーソン氏は「クラウドなんてないのですよ」と笑う。  

 「クラウドといっても、結局はどこかにある、誰かのコンピュータです。隣人宅のコンピュータに大事なデータを保存するとき、そのままデータを保存しますか? 暗号化しなくてもいいでしょうか?」(アンダーソン氏)  

 クラウドの場合、利便性やコスト削減に目が向くが、安全性を確保することは忘れてしまいがちだ。もちろん、クラウドサービス・プロバイダーによってはデータの送受信にSSL通信を使うなど、安全対策を施しているところもある。しかしデータそのものを保護しなくてはセキュリティ対策、特に情報漏えい対策としては十分と言えない。  

 「重要なのは鍵を自社でコントロールできるようにすることです」とアンダーソン氏は強調する。データを暗号化した鍵を持つ者だけが復号できるのだから、自社が持つ鍵でデータを暗号化することができればデータを自社の管理下におけることになる。クラウドストレージを使う場合はここが特に重要となる。 アンダーソン氏は「例えばNSA(米国国家安全保障局)が開示請求の令状を出せば、クラウドサービス・プロバイダーはデータを開示する可能性もあります」と語る。  

 SecureDoc Cloudはコンシューマ向けクラウドストレージへのデータ保存でも、普段のローカルや社内サーバのデータと同じように暗号化できる。隙なくすべてのデータを暗号化で保護できて、かつ鍵管理を一元化できるという強みを持つ。

図:SecureDoc Cloud向けにポリシーを一元的に管理 出所:ウィンマジック・ジャパン

 実際にSecureDoc Cloudが対応を予定(正式版は10月リリース予定)しているクラウドストレージサービスにはDropbox、Box、OneDrive、Google Drive、SugarSyncがある。将来的にはAmazon Web ServiceやMicrosoft Azureのデータにも対応する。  

 それだけではない。SecureDoc Cloudでは暗号化をエンドポイントで行うところも大きな優位点だ。つまり、データはクラウドに送信される前、ユーザのパソコン内で暗号化される。もし通信データが第三者にキャプチャされたとしても、すでに暗号化で保護されていることになる。  

 SecureDoc Cloudならクラウドに保存するデータもパソコンやサーバのデータと同じように暗号化することができる。

図:SecureDoc Cloud/クラウドにおけるデータの安全なフロー  出所:ウィンマジック・ジャパン

クラウドストレージ利用でもセキュリティに死角なし――ウィンマジック、シェア独走の理由

 ウィンマジックの高度なセキュリティ機能と操作性は日本市場でも高く評価されている。ITRによるエンドポイントセキュリティ市場調査からシェアを見ると、ウィンマジックは2012年からトップを維持している。シェアは年々拡大し、2014年には半数を超えた。  

 顧客がウィンマジックを選ぶのはなぜか。アンダーソン氏は「SecureDocなら柔軟かつ一元的に暗号鍵を管理するなど高度なセキュリティ機能を実装しつつ、ユーザの生産性を落としていません。管理者の負担が高くないのも特徴です。お客様が弊社製品を選ぶのはTCOやROIの高さゆえです」と話す。  

 加えてシェア増加の背景にはSecureDocへの乗り換えがあるという。田沼氏は「他社製品から乗り換えの決め手となる一つは、お客様の環境・ニーズにあった認証方法や多くのプラットフォームに対応していることです」と話す。認証に成功しなければデータには一切アクセスできないというデータ保護と、成功すれば後はシームレスにどこにある暗号化データでもアクセスできるという利便性をSecureDocは見事に両立させている。  

 SecureDoc Cloudはクラウドストレージへの暗号化も可能とすることで、企業のクラウドストレージ利用時のセキュリティリスクを大きく軽減することができる。情報漏えいの懸念が高まっている今、SecureDoc Cloudで防ぐことができるリスクは計り知れない。

PREV

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6972 2015/07/13 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    迫る生成AI時代、情シスが「御用聞き」から「課題解決」に進化できるビッグチャンスを活かすには
  4. 4
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  5. 5
    ニトリはなぜ「完全内製」にこだわるのか?──1日7件超の高速リリースを実現する組織戦略から見る
  6. 6
    【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは?
  7. 7
    韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く
  8. 8
    新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを導くニューリーダー
  9. 9
    JFEスチール幹部が語る、大規模DX投資の現在地:データ活用と既存システムの調和が生む鉄鋼業界の競争力とは?
  10. 10
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  7. 7
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  8. 8
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  9. 9
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    グーグルが「Google Cloud Next '24」で発表した「生成AIエージェント」戦略とは? NEW
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    迫る生成AI時代、情シスが「御用聞き」から「課題解決」に進化できるビッグチャンスを活かすには
  4. 4
    今検討すべき「データアーキテクチャ」の条件、システムを構築してもデータ活用が進まない企業・担当者へ NEW
  5. 5
    ニトリはなぜ「完全内製」にこだわるのか?──1日7件超の高速リリースを実現する組織戦略から見る
  6. 6
    【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは?
  7. 7
    韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く
  8. 8
    新世代のCIO/CDO柘植悠太氏──ITの力を信じ、約6万人のパーソルグループを導くニューリーダー
  9. 9
    JFEスチール幹部が語る、大規模DX投資の現在地:データ活用と既存システムの調和が生む鉄鋼業界の競争力とは?
  10. 10
    セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    加賀市が起こした「消滅可能性都市」からの逆転劇、なぜ“IT先進地域”になれたのか 震災で変化も
  3. 3
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  4. 4
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  7. 7
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  8. 8
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  9. 9
    人的資本経営の潮流で“ERP選定眼”に変化か 大手企業での導入進むjinjerに訊く
  10. 10
    認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは