NRIセキュア、クラウド環境で機密情報を保護する分散データ管理手法の実証実験を開始:NEWS
データセンターを含む約30社とともに、ドラッグ&ドロップの簡単操作で機密情報を保護できる新サービスの実証実験を開始した。一般向けには2010年10月より商用化が予定されている。
NRIセキュアテクノロジーズは3月1日、独自の秘密分散技術を用いた重要情報管理サービスの実証実験を開始したと発表した。
同サービスは、重要情報を指定したフォルダに移動するだけで、その情報を複数データに分割し、ユーザーがあらかじめ指定した各地データセンターにそのデータを瞬時に分散するというもの。ネットワークを介したクラウド環境で運用するため、情報の保護/バックアップが低コストかつ容易にできるのが特長だ。
元情報の分割には、ランダムなビット列と掛け合わせて元情報を判別不能とするグローバルフレンドシップの独自アルゴリズムが採用されている。万が一、分散したデータの一部が漏えいしてしまったとしても個別のデータからは元情報を推測できないため、元情報が存在している暗号化よりも安全に情報管理できるという。また、個々の分散データはほかの分散データの情報も少しずつ持ち合わせているため、自然災害やノートPCの紛失などで分散データのうち1つを失ってしまったとしても、元データの復元が可能だとしている。「黙っていても、擬似的なバックアップをしている」(ITセキュリティコンサルタント ソリューション事業本部長の佐藤 敦氏)
分散したデータは、ダブルクリックすることで各データセンターから呼び戻される。LAN環境で使用する場合には、クリックからわずか1秒ほどで復元とアプリケーションの実行までが完了する。
分散したデータを復元・実行する様子(モバイルネットワーク利用時)。データセンターから情報が呼び出される様子が分かる。LAN環境ではこの処理が瞬時に行われ、通常の実行時と同じようにアプリケーションが起動する
なお、同社では今回の実証実験の中で、一般向けに無償提供している情報資産識別・整理ツール「SecureCube Labeling」と組み合わせた機密レベル別の自動保管も検証している。データ保存時に重要度のラベル付けを義務化し、付けられたラベル別に自動でフォルダ分けされる。
実証実験に参加している企業・組織は、データセンター11社と自治体、印刷会社、メーカーなど10社のほか、ユーザーとして約10社。2010年4月には成果が報告され、10月から商用サービスが開始される予定。
関連記事
- NRIセキュア、アクセス制御・監視ツールにHTTPS監査機能を追加
- 機密データの送受信にセキュアなASP基盤を利用するという選択
- NRIセキュア、各種メッセージログを電子メールとして一元管理できる新製品
- 機密情報ファイルの分散を認識し対策を行う
- 企業における情報セキュリティ実態調査2009
- 情報セキュリティベンダが提供するファイル転送サービス
- 情報漏えい対策の本質 〜ラベル付与による情報資産の識別・整理〜
- 変化するセキュリティリスクにどう対応する? 運用規模別に見る情報漏えい対策
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.