日本アイ・ビー・エム(日本IBM)は2010年9月9日、文書や技術データなどの機密情報を取引企業に提供する場合に、取引先企業から先の他企業へ情報が流出する「二次漏洩」の防止を支援する、「デジタル文書セキュリティー・クラウド・サービス」の提供を10月から開始すると発表した。
同サービスでは、企業間で行われる機密情報の受け渡しに対して、文書や技術データなどの機密情報はクラウド上に保管せず、暗号化やアクセス管理、制御機能などのみをクラウド上のサービスとして提供する。具体的には、送信者は機密情報を暗号化し、その際に、制御ポリシー、ユーザー管理、有効期限、アクセス情報管理といったポリシー情報を同サービス上に設定するというもの。
利用者は暗号化された情報を受け取った後、情報の復号化を行い、ポリシー情報に従った利用だけが許可される。利用者の制限や有効期限の設定などを細かく制御できるため、情報の二次漏洩や契約期限以降の利用を防止することができ、また情報が利用者に渡った後でも操作履歴を残せるため、不正利用者を特定できるようになる。
また、利用者は、あらかじめ送信者によって設定された特定アプリケーションで文書編集作業をした後、更新された文書を送信者に対して送り返すことが可能。特定アプリケーションには、三次元CADなども含まれるため、設計開発作業を取引先とのコラボレーションとして行うような場合に有効なソリューションとなる。また、海外の取引先を含め、距離や時間の制約を超えて利用することができる。
同サービスは、東京基礎研究所において開発され、ユーザーやプログラムの詳細な挙動を監視したり、操作履歴や稼働履歴の記録、操作の制限や禁止を行うソフトウェア「SABLE(System & Application Behavior Logging Engine)」をもとにしているとのこと。
また、クラウドの基盤は、IBMマネージド・クラウド・コンピューティング・サービス(IBM MCCS)で提供する。MCCSは、日本IBMのデータセンターからネットワーク経由でメモリやCPUなどのIT資源を従量課金制で利用できるクラウドサービス。IBMのデータセンター内でサーバーやストレージを二重化構成し、高品質の運用管理を可能にする。利用者は専用のシステムを構築する必要がなく手軽に利用でき、運用コストを抑えて、24時間365日、ミッション・クリティカルなアプリケーションのクラウド基盤を利用できるとしている。