Skip to content

セキュリティマガジン TREND PARK

クラウドの不安を解決する新しいソリューション データを暗号化する「Trend Micro SecureCloud」発表会

~手間なく、低コスト。企業内ユーザは意識せず安全にデータを利用~


これにより、マルチテナント環境においてリソースを共有する第三者の仮想サーバからのデータアクセスを防止するとともに、サービス解約後もデータの処理方法やハードウェアの廃棄方法を問わず、暗号化されたボリュームは安全に保たれます。また、グループ企業が共通して利用するクラウド基盤で適切なデータアクセスを支援する手段としても有効です。

大田原は、「データ保護の主要な技術の1つが暗号化です。とはいえ、従来の暗号化製品では、導入にあたってハードウェアやソフトウェアを含めた多額の初期投資が必要な上、導入後も暗号/復号鍵を生成・管理する情報システム担当者だけでなく、鍵を保管するユーザにも手間をかけてしまいます。これは利便性というクラウドの価値を大きく損ねることになりかねません」と話します。

TMSCでは、従来の暗号化製品が内包するこうした課題を解決できます。第1にコスト。SaaS型で提供することで、大きな初期投資は不要ですぐにサービスを利用できます。 第2に利便性。ユーザがクラウド上のデータにアクセスする際に、仮想サーバにインストールしたTMSCエージェントが対象サーバのステータス情報を収集、対象サーバが「IPアドレス」、「セキュリティ対策状況」、「VM初回起動日時」などの項目で事前に設定したセキュリティポリシーを満たす状態と判断できれば、鍵管理サーバから自動的に鍵が発行され、データへのアクセスが許可されます。 このように、ユーザ属性によってデータアクセスの可否を判断するアーキテクチャではないため、ユーザは暗号化を利用していることを特に意識することはありません。 第3は人的な負荷。暗号化や管理の多くが自動的に実行されるため、情報システム管理者は鍵の生成・管理などに手間をかけずに済みます。


>画像をクリックして拡大

リクエスト元のIPアドレス、セキュリティ状況、仮想マシンを最初に起動した時間などによって自動的に適合するかどうかを判断

Deep Securityとの併用で、より強固なセキュリティを実装

TMSCが対応するクラウドプラットフォームは、Amazon EC2、VMware vCloud v1.0、vSphere Eucalyptus 1.6/2.0。APIを公開することで、クラウド事業者が独自に提供するクラウドサービスと連携し、より包括的なクラウドセキュリティを実現します。

クラウドセキュリティのナンバーワン企業を目指すトレンドマイクロはこれまで、「クラウドインフラ」「クラウドアプリケーション」「エンドポイントデバイス」「データ」の4つを保護領域と定めてきました。その中でもデータのセキュリティに位置づけられるTMSCは、クラウド戦略の重要な役割を担うソリューションと言えます。

大田原は、「クラウド導入における懸念を完全に払拭するためには、暗号化されたボリュームにアクセスする仮想サーバを保護するソリューションも必要になるでしょう。TMSCと物理、仮想、クラウドを問わず、一貫したサーバセキュリティを提供するTrend Micro Deep Security(以下、Deep Security)を併用し、より強固なセキュリティを実装することを推奨します。すでに米国の航空会社では、パブリッククラウドを全社レベルで導入する大規模なプロジェクトを経て、TMSCとDeep Securityを安定運用している事例も生まれています」と話しています。


暗号化されたデータボリュームにアクセスする仮想サーバをDeep Securityで保護

TMSCは、クラウド事業者やクラウドサービスを展開するシステムインテグレータ、データセンター事業者といった、トレンドマイクロのパートナー企業を通して提供されます。サービス開始時点での協業パートナーは、CSK、日本ヒューレット・パッカード、アイレット、ソフトバンク・テクノロジー、伊藤忠テクノソリューションズ(CTC)の5社となっています。

記事公開日 : 2011.08.04

ページの先頭へ