ディスク暗号化ソフトウェアベンダーのWinMagicの日本法人であるウィンマジック・ジャパンは2016年5月11日、新たにIaaS(Infrastructure as a Service)プラットフォーム上で稼働する仮想マシンを暗号化するセキュリティソフトウェア、「SecureDoc CloudVM」を国内で提供開始すると発表した。今回、カナダ本社のCOO、マーク・ヒックマン氏の来日を機に、企業が抱えるデータの安全性にかかわる課題と、同社の暗号化ソリューションの概要、そして新製品の特徴について話を聞いた。
主要なストレージクラウドをカバーするファイル暗号化ソリューション
このようなニーズを受けてウィンマジックが開発したクラウド対応暗号化ソリューションの第一弾となる「SecureDoc CloudSync」は、クラウド環境のフォルダにポリシーを適用し、ファイルを透過的に暗号化するソフトウェアである。クラウドサービスとデータを同期する前にエンドポイントでデータを暗号化することで、データ漏えいのリスクを回避することができる。
対応するクラウドサービスは、「Box」「Dropbox」「OneDrive」「Google Drive」「SugarSync」となっており、主要な企業向けクラウドストレージサービスをすべてカバーしている。
暗号化されたデータは、同じ暗号鍵へのアクセスが許可されているユーザー間であれば、パスワード不要で透過的に共有することが可能となっている。またデバイス側のプラットフォームは、Windows、Mac、iOS、Androidをカバー。これによりさまざまなデバイス間で暗号化されたデータを安全に共有することができる。
「エンドユーザーからすれば、暗号化ソリューションの存在などまったく気づかずにファイルにアクセスできます。その一方で、アクセス権のないユーザーや外部の侵入者が同じファイルにアクセスしたとしても、暗号化されているため内容が漏れることはありません」と、ヒックマン氏は強調する。
あらゆるクラウドプラットフォームの仮想マシンをシームレスに暗号化
そして今回、新たにリリースされたのが、、IaaSプラットフォーム上で稼働する仮想マシンを暗号化するソフトウェア「SecureDoc CloudVM」である。その大きな特徴は、パブリッククラウド、プライベートクラウド、そしてハイブリッドクラウド環境で運用される仮想マシンを暗号化し、「SecureDoc」のWebコンソールによるインテリジェントな鍵管理が行える点にある。つまり、パブリックなクラウドを暗号化してもあくまで鍵は社内で管理することができる。サポートするクラウド環境は、AWS、Windows Azure、VMware、Microsoft Hyper-V、Citrix XenServerと多岐にわたる。
「重要なのは、ユーザーはどのクラウドプラットフォームであれシームレスに選ぶことができる点。柔軟性こそがクラウドの肝なので、シームレスに選択してシームレスに移行できなければ意味が無いと言っても過言ではありません。主要なクラウドに対応しているSecureDoc CloudVMを使うことで、特定ベンダーの独自技術に依存せずに済み、クラウドプラットフォームによるロックインを回避することができます。また、企業がクラウドを利用する理由として多いエラスティックコンピューティングに対応しているのもポイントとなっています。」(ヒックマン氏)。
また「SecureDoc CloudVM」にはコンプライアンス/監査レポート機能も備わっており、オンプレミス環境と同様にクラウド環境においても各種法規制もしくは業界標準に準拠したかたちで機密データを暗号化が行えるようになっている。
まだリリースされたばかりであるものの、アメリカのある医療保険会社では、既に他社製品からの乗り換えを検討中だという。「多くの企業が注目しているのが、インテリジェントな鍵管理と使い勝手の良さ。そこは20年にわたる知見が生かされているので、他の追随を許さないという自負があります。例えば、IaaS上の仮想マシンの暗号化においてポリシーエンジンを用いたポリシードリブンの鍵管理を実現しているのは当社だけです」とヒックマン氏は力説する。「SecureDoc CloudVM」は今後、VDIにまでサポート環境を拡大していく構えだ。
