Skip to content

セキュリティマガジン TREND PARK

クラウドデータのセキュリティはオーナーシップの明確化から

データの暗号化とインフラの対策を組み合わせてクラウドを安全に利用


事業継続性やコスト削減の追求などを背景に、エンタープライズのIT環境におけるクラウド化のニーズが高まっています。クラウドへの移行による事業面でのメリットが期待される一方で、サーバやデータの保管を外部に委託することへの不安からクラウド導入に慎重な姿勢を示す企業が存在するのも確かです。今回はトレンドマイクロが重要なクラウド戦略のひとつに位置づける、クラウド上のデータを保護するソリューションについて考察します。データセキュリティの課題とその解決策、将来の展望について、ソリューション事業本部 ソリューションマーケティング部 部長代行 大田原 忠雄とソリューション事業本部 ソリューションマーケティング部 シニアスペシャリスト 草地 慎太郎に取材しました。

クラウドセキュリティの4領域を包括的に守る

― 日本企業のクラウドの活用状況について教えてください。

ソリューション事業本部 ソリューションマーケティング部 部長代行 大田原 忠雄

大田原コスト以外にも、利便性や生産性の面で大きなメリットが期待されるクラウドの導入が企業で本格化しています。とはいえ、クラウド導入にあたっては、データを預けるクラウドインフラやデータそのものへのセキュリティを不安視する声も少なくありません。そういった流れの中で、われわれは今年からタグラインを「Securing Your Journey to the Cloud」に刷新し、クラウドインフラ、クラウドアプリケーション、モバイルデバイス、そしてデータの4つの領域でクラウドビジネスを推進し、企業が安心してクラウドを利用できるよう取り組んでいます。

― 企業にクラウドを安心して使ってもらうために、具体的にどのような取り組みをしていますか。

大田原われわれはクラウドインフラやクラウドアプリケーションに対し、さまざまな脅威からサーバ資産を保護するための製品としてTrend Micro Deep Security(以下、Deep Security)を提供しています。また、スマートフォンやタブレットといった企業ユースのモバイルデバイス向けにはTrend Micro Mobile Securityを展開しています。そして、データ領域においては、2011年7月にTrend Micro SecureCloud(以下、TMSC)を投入しました。これによりクラウド時代に求められる4つのセキュリティ領域を網羅し、お客さまがクラウドを安全に利用するためのセキュリティソリューションをご提供する準備が整いました。

クラウドに求められるデータ保護の視点

― クラウド環境で求められるセキュリティ対策について教えてください。

大田原これまで企業は比較的集約された環境において、ネットワークの境界線を侵害させないという観点でセキュリティ対策を実施してきました。それがパブリッククラウド環境へ移行すると、これまで社内で運用していたサーバだけでなく、外部のサーバや共有のストレージを利用する事となります。当然、そこで取り扱われるデータもこれまでとは違い共有の環境下に置かれることになります。そのような環境の中では、サーバやストレージなどのインフラを共有する相手はだれか、その環境には適切なセキュリティが実装されているかどうか、サービス解約後にデータが適切に消去されているかと言った点について、自身のコントロールが及ばない側面が出てきてしまいます。

また、IaaS事業者はインフラの安全性を担保してくれるものの、OSやアプリケーションの脆弱性を利用した攻撃で情報漏洩などが発生した際のデータの安全性については、必ずしも担保されているわけではありません。つまり、パブリッククラウド環境を利用するにあたって企業は、インフラやアプリケーションなどのセキュリティに対して注視することに加えて、データのオーナーシップを自覚し、自らデータの安全性を確保する施策を打つ必要があります。

クラウドの利便性を損なうことなく暗号化の構築を支援

― クラウド戦略の中のデータ保護という領域を担うTrend Micro SecureCloudが、既存の暗号化製品と比べて優れている点はどこにありますか。

ソリューション事業本部 ソリューションマーケティング部 シニアスペシャリスト 草地 慎太郎

大田原クラウドに特化していますから、クラウドのメリットである利便性を損なわないよう、導入の簡便さやコストの抑制、運用の容易さといったポイントを最大限に生かせる製品に仕上がっています。

草地TMSCはクラウド上の共有ストレージに格納するデータを暗号化し、事前に設定したポリシーと合致しないサーバからのアクセスを防止するソリューションと言えます。われわれのパートナーであるクラウド事業者様のサービスとしてSaaS型のサービスで提供されるため、鍵管理サーバなどをお客さまが自前で調達する必要がなく、初期の導入コストを抑えながら、かつ迅速にサービスを利用できます。これは、すでに何らかのクラウドサービスをご利用のお客さまについても同様です。ストレージ領域に暗号化を適用するための初期設定の作業は数分程度のリードタイムで完了します。その後、一時的に待避していたデータを投入すればすぐに安全なクラウド環境を実現できます。

またTMSCは、IPアドレスやセキュリティ対策状況など、対象サーバの状態が事前に設定した条件を満たせば鍵を発行し、サーバにマウントされたストレージ領域へのアクセスを許可する仕様です。個々のユーザ属性によってデータアクセスの可否を判断するわけではないので、利用者はTMSCによる暗号化を特に意識することなく、普段通りにクラウド上のシステムを利用する事ができます。加えて、情報システム管理者も鍵を生成・管理する必要がないので、管理運用の負担を最小限に抑えられます。

記事公開日 : 2011.10.20

ページの先頭へ