EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ローカルからクラウドまで、全てのデータを暗号化せよ――ウィンマジックの暗号化に死角はない

  2015/07/13 11:00

クラウドへのデータ保存もエンドポイントで暗号化――SecureDoc Cloudの包括的なデータ保護機能

 現時点でのSecureDocのバージョンは6.5。10月リリース予定の次期バージョン7.1ではクラウドストレージのデータ暗号化にも対応した「SecureDoc Cloud」がコンポーネントとして新たに追加される。現行バージョンを利用しているユーザにはベータ版がすでに提供されている。ベータ版と正式版で違うのはMac OS Xのサポートだという。  

 アンダーソン氏は「SecureDocにより、パソコン、USBメモリ、サーバのデータだけではなく、クラウドストレージでも、全てのデータを暗号化できます。部署や役割ごとに鍵を使い分ける柔軟性を持ちつつも、ユーザはシームレスに必要なデータにアクセスできます。どのデバイスからもです」と説明する。  

 新バージョンからはSecureDoc Cloudでクラウドストレージのデータも暗号化が可能となる。SecureDoc Cloudに話が移るとアンダーソン氏は「クラウドなんてないのですよ」と笑う。  

 「クラウドといっても、結局はどこかにある、誰かのコンピュータです。隣人宅のコンピュータに大事なデータを保存するとき、そのままデータを保存しますか? 暗号化しなくてもいいでしょうか?」(アンダーソン氏)  

 クラウドの場合、利便性やコスト削減に目が向くが、安全性を確保することは忘れてしまいがちだ。もちろん、クラウドサービス・プロバイダーによってはデータの送受信にSSL通信を使うなど、安全対策を施しているところもある。しかしデータそのものを保護しなくてはセキュリティ対策、特に情報漏えい対策としては十分と言えない。  

 「重要なのは鍵を自社でコントロールできるようにすることです」とアンダーソン氏は強調する。データを暗号化した鍵を持つ者だけが復号できるのだから、自社が持つ鍵でデータを暗号化することができればデータを自社の管理下におけることになる。クラウドストレージを使う場合はここが特に重要となる。 アンダーソン氏は「例えばNSA(米国国家安全保障局)が開示請求の令状を出せば、クラウドサービス・プロバイダーはデータを開示する可能性もあります」と語る。  

 SecureDoc Cloudはコンシューマ向けクラウドストレージへのデータ保存でも、普段のローカルや社内サーバのデータと同じように暗号化できる。隙なくすべてのデータを暗号化で保護できて、かつ鍵管理を一元化できるという強みを持つ。

図:SecureDoc Cloud向けにポリシーを一元的に管理 出所:ウィンマジック・ジャパン

 実際にSecureDoc Cloudが対応を予定(正式版は10月リリース予定)しているクラウドストレージサービスにはDropbox、Box、OneDrive、Google Drive、SugarSyncがある。将来的にはAmazon Web ServiceやMicrosoft Azureのデータにも対応する。  

 それだけではない。SecureDoc Cloudでは暗号化をエンドポイントで行うところも大きな優位点だ。つまり、データはクラウドに送信される前、ユーザのパソコン内で暗号化される。もし通信データが第三者にキャプチャされたとしても、すでに暗号化で保護されていることになる。  

 SecureDoc Cloudならクラウドに保存するデータもパソコンやサーバのデータと同じように暗号化することができる。

図:SecureDoc Cloud/クラウドにおけるデータの安全なフロー  出所:ウィンマジック・ジャパン

クラウドストレージ利用でもセキュリティに死角なし――ウィンマジック、シェア独走の理由

 ウィンマジックの高度なセキュリティ機能と操作性は日本市場でも高く評価されている。ITRによるエンドポイントセキュリティ市場調査からシェアを見ると、ウィンマジックは2012年からトップを維持している。シェアは年々拡大し、2014年には半数を超えた。  

 顧客がウィンマジックを選ぶのはなぜか。アンダーソン氏は「SecureDocなら柔軟かつ一元的に暗号鍵を管理するなど高度なセキュリティ機能を実装しつつ、ユーザの生産性を落としていません。管理者の負担が高くないのも特徴です。お客様が弊社製品を選ぶのはTCOやROIの高さゆえです」と話す。  

 加えてシェア増加の背景にはSecureDocへの乗り換えがあるという。田沼氏は「他社製品から乗り換えの決め手となる一つは、お客様の環境・ニーズにあった認証方法や多くのプラットフォームに対応していることです」と話す。認証に成功しなければデータには一切アクセスできないというデータ保護と、成功すれば後はシームレスにどこにある暗号化データでもアクセスできるという利便性をSecureDocは見事に両立させている。  

 SecureDoc Cloudはクラウドストレージへの暗号化も可能とすることで、企業のクラウドストレージ利用時のセキュリティリスクを大きく軽減することができる。情報漏えいの懸念が高まっている今、SecureDoc Cloudで防ぐことができるリスクは計り知れない。



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5