クラウドのデータ暗号化を自動実行【製品動向】DropboxやAmazon EC2を守る「クラウド向け暗号化製品」

クラウドに安全にファイルを保存するのに役立つのが「クラウド向け暗号化製品」だ。DropboxなどのクラウドストレージやAmazon EC2向け製品が充実しつつある。最新動向をまとめた。

[鳥越武史，TechTargetジャパン]

　Infrastructure as a Service（IaaS）をはじめとするクラウドサービス向けの暗号化製品が充実し始めた。クラウドに貴重なデータを預ける際、データが暗号化されていれば不正に利用されずに済み、情報漏えいの危険性も抑えることができる。本稿は、クラウド向け暗号化製品の最新動向を示す。

関連記事

• クラウド活用時に考慮すべき7つの課題とその対策〜認証・暗号化編〜
• パブリッククラウド調査結果、セキュリティが不安な一方で3割は導入に前向き

製品の現状：データセキュリティへの関心の高まりで製品が充実

　クラウド向け暗号化製品が登場した背景には、クラウドのデータセキュリティ対策に関する関心の高まりがある。例えば、トレンドマイクロの米国法人が2012年8月に発表した調査結果によると、半数以上の53.6％が、クラウドサービスの採用を思いとどまる主な理由として、データセキュリティを挙げている（参考：トレンドマイクロの調査結果を示したプレスリリース）。

関連記事

• 仮想化の普及拡大でデータセキュリティがますます大きな課題に

　とはいえ、クラウドにおいて、ユーザー企業が実施できるセキュリティ対策には限界がある。例えばIaaSの場合、サーバやストレージといったハードウェアのセキュリティ対策は、IaaSベンダーに任せるしかない。ただし、仮想マシンで扱うデータについては、ユーザー企業がセキュリティ対策を施す必要がある。

　ファイル暗号化製品をはじめとする市販の暗号化製品を利用すれば、データを暗号化してクラウドに保存することは可能だ。クラウド向け暗号化製品は、データをクラウドとユーザー企業拠点との間でやりとりする際に、暗号化／復号作業を自動化するといった機能を持つ。エンドユーザーが暗号化や復号作業を意識することはない。

関連記事

• 【製品動向】機密ファイル流出を事故にしない「ファイル暗号化」
• 【製品動向】処理高速化や導入負荷軽減が進む「データベース暗号化製品」

製品動向1：Amazonクラウドの暗号化製品が登場

　アマゾン データ サービス ジャパンが提供する「Amazon EC2」の仮想マシンや、Amazon EC2のストレージオプション「Amazon Elastic Block Store（EBS）」のディスクに書き込まれるデータを暗号化する製品が登場し始めた。

　日本セーフネットの「SafeNet ProtectV」は、こうした製品の1つだ。仮想マシンの起動時に認証を実施する「プリブート認証」といった機能を備える。Amazon EC2／EBSに加え、ヴイエムウェアの「VMware vCenter」製品群で構築した仮想環境でも利用できる。

　トレンドマイクロのクラウド向け暗号化製品「Trend Micro SecureCloud」は、Amazon EBSにあるデータをボリューム単位で暗号化する。管理者が事前設定したポリシーを満たした仮想マシンにのみ、鍵管理サーバから復号鍵が発行され、データの読み書きが可能になる。Amazon EC2互換の「Eucalyptus」やVMware vCenter製品群で構築した仮想環境でも利用可能だ。

製品動向2：Dropboxなどクラウドストレージの暗号化を実現

　クラウドストレージの暗号化／復号を自動実行する製品も登場しつつある。