[インタビュー]

「インテリジェントな鍵管理」による暗号化で、クラウドを含めたあらゆるポイントのデータを守る

2016年6月7日(火)IT Leaders編集部

ディスク暗号化ソフトウェアベンダーのウィンマジック(WinMagic)の日本法人であるウィンマジック・ジャパンは2016年5月11日、新たにIaaS(Infrastructure as a Service)プラットフォーム上で稼働する仮想マシンを暗号化するセキュリティソフトウェア、「SecureDoc CloudVM」を国内で提供開始すると発表した。今回、カナダ本社のCOO、マーク・ヒックマン氏の来日を機に、企業が抱えるデータの安全性にかかわる課題と、同社の暗号化ソリューションの概要、そして新製品の特徴について話を聞いた。

マルチデバイス化、マルチプラットフォーム化の進展がデータの安全性を脅かしている

 2010年以降、企業ITにおける大きな潮流となっているのが「クラウド化」と「マルチデバイス化」だ。この流れはスマートデバイスを活用したBYOD(Bring Your Own Device:私物端末の業務利用)に代表されるように、人々のワークスタイルや企業のビジネスのあり方にも変革をもたらしている。しかし一方で、ITプラットフォーム、デバイス、そしてネットワークが多岐にわたるようになったことから、データもあちこちに格納されるようになり、情報漏えいをはじめとしたリスクが高まり続けているのが現実だ。

 そこですべてのポイントでデータを暗号化することで、漏えいリスクの軽減を図るアプローチが有力視されつつあるが、ここでも大きな課題が立ちはだかっている。それは、鍵(暗号キー)の管理にまつわる問題だ。現状、鍵の管理には大きく3つの問題がある。まず1つが、ITコストと管理の問題である。ITプラットフォームもデバイスも多様化が進んだことで、管理すべき鍵の数もまた増えてしまい、管理上のリスクと管理のためのコストの双方が拡大しつつあるのだ。2つ目は、コンプライアンスとリスクの問題で、単純な鍵管理の方法がコンプライアンス上のリスクを秘めている。そして3つ目が、ユーザーエクスペリエンスの問題である。複数の鍵の管理は管理者のみならずユーザーにとっても頭痛の種であり、複数回にわたるサインインは処理時間の低下を招いてしまうのだ。

 「マルチプラットフォーム、マルチデバイスの環境において、いかに利便性を確保しつつ、暗号化によってセキュリティを担保するか、世界中の企業が頭を抱える事態となっています」とヒックマン氏は指摘する。

「インテリジェントな鍵管理」で暗号化にまつわる課題解決を目指す

 こうした鍵管理の課題を解決するためにウィンマジックが掲げているのがソリューションを用いた「インテリジェントな鍵管理」である。その要件は、次の4つだ。

  1. デバイス、ユーザーごとに“アプリケーションアウェア”“コンテキストセンシティブ”であること
  2. シングルサインオンで複数のデバイスの鍵を管理できること
  3. プリブートレベルで一度の認証で済むこと
  4. スマートカード、バイオメトリクスなど多要素認証と併用できること

 同社が提供する暗号化ソリューション「SecureDoc」シリーズは、この4つの要件を満たすとともに、あらゆるエンドポイント、各種デバイスやオペレーティングシステムに対応している。

カナダWinMagic社でCOOを務めるマーク・ヒックマン氏

 「クラウド、モバイルデバイス、ノート/デスクトップPC、サーバー、そしてリムーバブルメディアなど、データがどこに格納されているかを問わず、インテリジェントな鍵で透過的に管理することが可能だ。しかも統一されたポリシーに基づきSecureDocのWebコンソールで一元管理できるので、管理にかかるリスクとコスト、手間のすべてを軽減することができるのです」(ヒックマン氏)。

 「SecureDoc」シリーズによるインテリジェントな鍵管理では、ユーザー/デバイスごとの認証が可能だ。また企業をまたぐマルチプラットフォームやクラウド上の鍵管理にも対応する。

63%のIT意思決定者がパブリッククラウドのデータ安全性を懸念

 ここで注目すべきはクラウドへの対応だろう。昨年11月にウィンマジックは、企業向けクラウドストレージサービスに対応したファイル暗号化ソリューション「SecureDoc CloudSync」をリリース。そして今回の「SecureDoc CloudVM」の提供開始と、ここに来て同社ではクラウド対応に特に注力している。

 その背景についてヒックマン氏は次のように説明する。「クラウド環境であっても他のエンドポイントと同様にインテリジェントな鍵管理を行うことが強く求められています。当社と独立系調査会社2社が共同で実施した調査の結果から、多くの企業がクラウド上のデータの安全性に懸念を抱いていることが明らかになりました。あらゆる企業でクラウドベースのインフラやサービスの導入が進みながらも、パブリッククラウドのデータを安全であると考えているIT意思決定者はわずか11%しかいなかったのです」。

関連記事

「インテリジェントな鍵管理」による暗号化で、クラウドを含めたあらゆるポイントのデータを守るディスク暗号化ソフトウェアベンダーのウィンマジック(WinMagic)の日本法人であるウィンマジック・ジャパンは2016年5月11日、新たにIaaS(Infrastructure as a Service)プラットフォーム上で稼働する仮想マシンを暗号化するセキュリティソフトウェア、「SecureDoc CloudVM」を国内で提供開始すると発表した。今回、カナダ本社のCOO、マーク・ヒックマン氏の来日を機に、企業が抱えるデータの安全性にかかわる課題と、同社の暗号化ソリューションの概要、そして新製品の特徴について話を聞いた。

PAGE TOP