「TMSC」は、クラウドストレージへのアクセスを「鍵」で管理するデータ保護ソリューション。新バージョンでは、企業で広く利用されているクラウドサービス「アマゾン ウェブサービス(AWS)」が提供する一時領域の暗号化に対応するなど、より広範囲なクラウド上のデータの保護を実現するという。
より多様なセキュリティ要件に対応し、PCI-DSSや、データ外部保存ガイドラインへの準拠にも有効だという。また、クラウド環境の構築・管理ツールであるCloudStackに対応することで、CloudStackで運用するストレージに広くデータ保護を施すことが可能になったいう。
「TMSC」は、クラウドストレージにアクセスする仮想サーバを管理・制御し、不正アクセスから企業データを保護するという。クラウドストレージを暗号化することにより、データの機密性も高めるという。鍵の管理はトレンドマイクロのデータセンターで行われ、ユーザは鍵管理サーバの設置や運用の手間をかけることなく、クラウド上のデータ保護を強化することが可能だという。
クラウドストレージには鍵が残らないので、鍵の紛失の心配もなく、企業のクラウド利用において、使いやすい強固なデータ保護を実現するとしている。
発表によると、「Trend Micro SecureCloud 3.5」の主な新機能は次のとおり。
・一時領域(Swap / Ephemeral Storage)暗号化
システムのSwap領域やAWSが提供する一時領域Ephemeral Storageの暗号化に対応。これまでストレージ領域のみ暗号化対応していたが、一時領域も含めた広範なデータを暗号化することで、データ保護の確実性を向上。
・Boot領域暗号化
仮想サーバ起動時に使用されるBoot領域の暗号化に対応。仮想サーバ起動前に不正アクセスされ、OSごとコピーされることを防止。
・CloudStack対応
クラウド環境構築・管理ツールであるCloudStack(ver3.0以降)に対応。ハイブリッドクラウド環境を利用する企業や多様なクラウド環境を運用するクラウド事業者が、CloudStack上で運用するストレージに広くデータ保護を実現。
トレンドマイクロでは、同時に、安全にパブリッククラウドを利用するためのガイドライン「パブリッククラウドのセキュリティ検討ガイド」を、トレンドマイクロWebページ上で公開した。このガイドラインでは、パブリッククラウドを導入する際のセキュリティ検討プロセスと、具体的な対策ポイントを解説しているという。
■製品の詳細
http://jp.trendmicro.com/jp/products/enterprise/securecloud/
■「パブリッククラウドのセキュリティ検討ガイド」のWebページ
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=116
