ソフトエイジェンシー(立岡佐到士代表取締役)は、米パケットジェネラルネットワークス社のセキュアサーバーアプライアンス「Security-GENERAL」シリーズの仮想アプライアンス(Virtual Appliance=VA)版の販売を開始した。PCI DSS対応や個人情報保護、クラウドでの需要を中心に決済代行業者、コンシューマ向けウェブサービスを展開する企業などに向けて拡販する。

立岡佐到士代表取締役
 ソフトエイジェンシーは、パケットジェネラル社製品の販売を2007年に開始した。パケットジェネラル社の製品は、欧州大手クレジットカードブランド、米国最大のぺイメントゲートウェイ(決済代行業者)、米国大手サービスプロバイダが、クレジットカード情報を保護するためのグローバル規格「PCI DSS」に準拠するために採用している。日本でも、徐々にPCI DSS市場が盛り上がりをみせており、仮想化、クラウドの採用が増えていることから、今回VA版の販売を開始した。

 これまで、企業がPCI DSSに準拠するために重要データの暗号化処理システムを自社構築する場合、別々の製品として購入して実装しなければならないので、コスト負担が大きかった。「Security-GENERAL」シリーズのVA版では、必要最低限の機能だけを搭載したセキュアなOS上でアプリケーション(ファイルサーバー、データベースサーバー、FTPサーバーなど)を動作させるとともに、アプリケーションに保存するデータの暗号化と暗号化に必要な鍵の管理、ログ管理、バックアップやコンプライアンスレポートの提供などの機能を一つの製品で提供する。

 透過型暗号化によって、アプリケーション改修が必要なくなるほか、暗号化されたデータはアプリケーションベースでアクセス制御が行われるので、特権ユーザーのデータ閲覧・変更が不可能になる。また、役割別アクセス権限を適用し、データの不正利用を防止する。ログは署名付きで保存され、改ざんができないほか、USBトークンを利用することで暗号鍵生成の権限分掌も可能となっている。

 VA版はMySQLに対応。VMwareのイメージで提供し、Amazon EC2でも利用できる。クラウドが盛り上がりをみせるなかで、セキュリティ上の問題として仮想環境データ保護が挙がっている。同社では、「クラウドでは、データがいろいろな場所に移動してしまう。『Security-GENERAL』を利用すれば、暗号化によってクラウド上のデータも安全に保護することができる」(立岡代表取締役)とアピールする。

 ソフトエイジェンシーでは、クレジットカード情報の保護が求められる中堅の決済代行事業者や加盟店のほか、個人情報を守る必要があるコンシューマ向けのインターネットサービス事業者、プライバシーマーク取得企業に向けて拡販していく。(鍋島蓉子)