「仮想化/クラウド向けのセキュリティが立ち上がった」---米RSA SecurityマーケティングCTO

　米RSA Securityは2010年3月1日、今年で19回目となるセキュリティ総合イベント「RSA Conference 2010」を米国San Franciscoで開催した。トラック・セッションに「Data Security」が新設されたほか、カンファレンス全体を通じて仮想化/クラウドのセキュリティが話題の中心となった。インプレスビジネスメディアは3月3日、同社のマーケティングCTOであるSam Curry氏に、セキュリティ分野の最新トレンドを聞いた。

写真　米RSA SecurityでマーケティングCTOを務めるSam Curry氏

　セキュリティには、アクセス権限や情報の保護など、いくつもの側面がある。こうした中、データの中にこそビジネスの価値があるというデータ・セントリック（データ中心主義）が市場の動向となっている。データそのものをどうするかが重要であり、データの周辺/境界は、あまり重要ではない。Data Securityトラックが生まれた背景としては、この動向の存在が大きい。

　特にこれというものはないが、製品の分野で言うと、データの分類機能やデータの利用ポリシーに絡むところがホットだ。ストレートには、まずはDLP（データ漏えい防止）製品が挙げられる。

　データ中心主義という意味では、米RSA Security製品を例に挙げると、暗号化のBSAFEや鍵管理のKey ManagerもData Securityのカテゴリに含めることができる。さらに、先日発表したトークン化の技術もData Securityにとって重要だ。これは、サーバーが保存するクレジット・カード番号を乱数トークンに置き換えて保存するものだ。

　その通りだ。まだ実現手法の話題よりもトピックが先行している状態ではあるが。今はちょうど、朝から晩まで一日中ミーティングをやる場合の、朝の一番元気が良い時にあたる。トピックとしてはホットで、みんなが話題にしている状態だ。ただ、実装段階に入っているかというと、まだ始まったばかりだ。ただし、ITは確実に仮想化/クラウドへと流れている。

　製品技術面のトピックとしては、クラウドに対するセキュリティのアプローチとして3月2日に発表したばかりの、米EMC、米Intel、米VMwareの協業による「Proof of Concept」がある。Proof of Conceptでは、仮想マシン・ソフトのためのセキュリティ機能によって仮想化環境をセキュアにする方法を提示している。

　この方法のポイントは、仮想化ソフトによる仮想化レイヤーと、その下のハードウエアに近い部分の物理設定（物理コンテクスト）の関係だ。「特定のユーザーに依存している特定のデータを、特定のロケーションに置かない」といった制御をポリシー・ベースで実現できるようにする。

　仮想化のメリットの1つに、レイヤーの境界がはっきりすることや、仮想マシンがハードウエアに依存しない点などがあるが、セキュリティを含めたかたちで実現しようとすると、ロケーションなどの制御機能を仕組みとして備える必要がある。

　Proof of Conceptということで、現時点では商用製品ではないが、技術的にはすでに動いている。具体的には、製品の要素として、米Intelの次世代Xeon CPU（Westmereコア）と、米VMwareのvCenter 4.1 update1 Betaを使った構成で動作している。これらの製品が市場に出た後、2010年末までには商用の製品群で実現できるようになる。