クラウドの普及により、さまざまな環境に置かれたデータの保護が課題となっている。ジェムアルトの「SafeNet Data Protection On Demand(DPoD)」は、データ保護のための暗号化と鍵管理サービスをオンデマンドで実現。導入・運用に多額のコストと専門知識が必要なHSM(ハードウェアセキュリティモジュール=暗号鍵ライフサイクル保護のための専用装置)をクラウドサービスとして提供することで初期投資を抑え、管理を簡素化できるようにしている。

 「マルチクラウド環境をサポートするクラウド型HSMサービスとしては世界初。DPoDは、世界の大手企業や政府機関に採用され、30年以上にわたり蓄積してきたHSM技術をベースとしている。ハードウェアの購入、設置、保守をはじめ、最新の暗号化技術・規格への対応も不要だ。必要なサービスの導入は数クリックだけで済むなど、導入のハードルを大きく下げている。中堅・中小企業の方々や鍵管理の知識が無い方でも気軽に活用してもらいたい」。アイデンティティ&データプロテクション事業本部の中村久春本部長は、サービスの特徴をこのように説明する。
 

 DPoDは最短5分足らずで稼働できる。また、クラウドサービスならではのスケーラビリティと柔軟性を提供。使用状況レポートの取得も数分で可能で、SLAとして99.95%の稼働率を保証するなど、高い信頼性も備える。

 また、DPoDのもう一つの大きな特徴が、クラウド、仮想、オンプレミスなど、あらゆる環境でのデータ保護を提供していることだ。「Amazon Web Services」「Microsoft Azure」「Google Cloud Platform」といった各クラウドサービス環境においても、暗号鍵をDPoDの管理下において管理を一元化できる。なお、ジェムアルトはHSMと鍵管理サービスを提供・管理するが、暗号鍵自体を制御できるのはユーザーだけだ。

 DPoDのデータセンターは、北米と欧州に各2か所の計4か所体制で運用。サービスについては、現在のHSM、Key Brokerに加え、今年後半から来年にかけて、データベースや仮想環境の暗号化機能や、暗号鍵管理の標準プロトコルKMIPのサポート、APIの提供によるさらに多くのサービスへの対応などを順次リリースしていく予定だ。

 「日本国内でのプロモーションは今年から本格化させたところで、今はパートナーの方々を広く募集している。特にIaaSやSaaSベンダーなど、クラウドでのアプリケーションサービスプロバイダーの方々とぜひ組みたい」と、中村本部長はアピールする。


週刊BCN+ 読者アンケート
「クラウド環境・SaaSアプリケーションの機密情報保護についてのアンケート」
http://www.seminar-reg.jp/bcn/survey_saas