基幹系システムといった重要なシステムをクラウド環境へ移行する有力な手段となるのが、クラウド向けの暗号化製品だ。ただし、暗号化したデータを復号できる暗号鍵をクラウド環境で管理することに抵抗がある企業は多いだろう。日本セーフネットのクラウド向け暗号化製品「SafeNet ProtectV」は、暗号化の対象と暗号鍵の管理を物理的に分けることで、こうした懸念を払拭する。ProtectVの機能や特徴について、日本セーフネットでシニアセキュリティエンジニアを務める高岡隆佳氏に聞いた。
ProtectVは、クラウド環境にある仮想マシンを暗号化する製品である(画面1)。「HDD暗号化を仮想マシンに適用したイメージ」で、仮想マシンのOS環境を含むストレージのボリュームを丸ごと暗号化。仮想マシンのOS起動時に起動するプリブート認証をパスしないと、OSが起動できないようにする。データの暗号化/復号処理は自動実行されるのでエンドユーザーが意識することはない。
利用可能なクラウドサービスは、米Amazon Web Servicesの「Amazon Elastic Compute Cloud(Amazon EC2)」「Amazon Virtual Private Cloud(Amazon VPC)」。加えて、米VMwareの「VMware vCenter Server」ベースのクラウド環境でも利用できる。仮想マシンの対応OSは、WindowsとLinux。
ProtectVは、仮想マシンのOSに導入し、プリブート認証や暗号化/復号処理を実施するクライアントソフトウェア「ProtectV Client」、ProtectV Clientに暗号鍵を割り当てたり、ポリシーを適用する管理サーバソフトウェア「ProtectV Magager」で構成される(図)。ProtectV Managerは、クラウド環境で稼働する仮想マシンに導入。この仮想マシン自体やProtectV Managerのデータベースに一時的に保管する暗号鍵も暗号化する。ProtectVの利用には、同社の暗号鍵管理製品「SafeNet KeySecure」が別途必要になる。
図1:ProtectVの構成例。管理サーバの「ProtectV Magager」、クライアントソフトウェアの「ProtectV Client」に加え、鍵管理製品「SafeNet KeySecure」が必要となる(出典:日本セーフネットの資料を基に一部修正)ProtectVの最大の特徴が、暗号化/復号に利用する暗号鍵の管理を、クラウド環境ではなく社内のシステム(オンプレミス)環境で管理できることだ。
ARで小売業との連携を強化、ショッピングにより強いSNSに――2024年のSNS大予測(Pinterest編)
2024年のPinterestのテーマはIRL(In Real Life:現実世界)との接続となるだろう。
データ分析系ニュースまとめ(2023年12月第1週)
今週は、SEO対策の内製化を支援するアシストの新サービスなど3つのニュースを取り上げる。
ディズニーなど主要広告主に暴言 イーロン・マスク氏はなぜX離れが加速しても煽りをやめないのか?
New York Timesが主催するイベントの壇上でイーロン・マスク氏は、彼の投稿がきっかけと...
ITmediaはアイティメディア株式会社の登録商標です。
