このソリューションは、インターネットやSharePoint Online上で、サイバー攻撃者やシステム運用者からのファイル内容の参照を防止するもの。すべての情報を自動的に暗号化するとともに、全文検索に利用する検索インデックスも暗号化するため、安全にファイルを保存できるという。
これにより、重要度の高い文書を保有する企業や公共機関でも、安心してクラウドに移行できるため、システム管理のコスト低減と安全性を両立することができる。なお、このソリューションは、国立研究開発法人国立がん研究センター東病院で、改正個人情報保護法の施行を見据え、患者情報のよりセキュアな利用を目的に実証実験中で、完了後より本格運用が開始される予定だという。
このソリューションの特徴は次のとおり。
1. SharePoint Onlineのセキュリティを強化し、アップロードする重要情報を保護
Office文書やPDFだけでなく、ファイル形式に依存しないすべてのファイルをクライアントで暗号化。さらに、検索インデックスも暗号化することで、ファイルを暗号化したまま、全文検索を高速に実現。
この秘匿検索のシステムは、米国で実績のある日立ソリューションズの「Credeon Secure Full-text Search」で実現している。なお、検索インデックスの暗号化は、日立製作所の秘匿検索技術の仕組みを利用している。
2. SharePoint Onlineと同様の画面と操作性を実現
暗号化されたファイルの格納先を管理する「セキュアドキュメントライブラリ」画面は、従来のSharePoint Onlineの「ドキュメントライブラリ」と同様の画面と操作性を実現。そのため、ユーザーは、暗号化や復号を意識せずに、ファイルの編集作業や全文検索を行うことができる。
3. 暗号鍵を分離して管理
SharePoint Online上に暗号化されて保存されるファイルや検索インデックスと、その暗号鍵は、分離して保管できる。ユーザー自身が、暗号鍵の保管先をオンプレやクラウドなどから選択できる。
