「Server General KMS」をSMB向けに展開

　栃木県小山市に本社を置き、MySQLを用いたウェブシステム開発を手がけるソフトエイジェンシー（立岡佐到士代表取締役）は、米Server Generalが提供するMySQL向けの暗号鍵管理サービス「Server General KMS」の販売を開始した。昨年バージョンアップしたMySQL 5.7で標準機能となった透過的データ暗号化（TDE）機能に対し、安価にセキュリティの向上を図ることができるサービスとして、SMB（中堅・中小企業）向けに展開していく。

MySQLでの暗号化で
データと暗号鍵の同居を避ける

　MySQLでデータ暗号化を行う場合、標準機能のみでは適切な鍵の管理が行えない。暗号鍵はローカルディスクに自動的に保存されるようになっており、暗号化されたデータと暗号鍵が同じサーバーで保存されることになり、データと暗号鍵がともに盗まれるなどのリスクがあるからだ。ソフトエイジェンシーの立岡代表取締役は、「暗号化機能が標準化されたとはいえ、そのままではまだ安全ではない」と話す。

　一方で、暗号鍵をデータと分離した安全な状態で管理するためには、「メーカーがサポートする『Oracle Key Vault』の商用版があるが、運用に年間数百万円はかかる」という。これはとくにSMBユーザーにとって、導入の障壁となっていた。

　ビジネスにおいて、セキュリティ対策が十分でなければ、ブランド価値の低下や信用を落とすことにつながってしまう。外部・内部両方からの攻撃に対する重要なデータの保護、セキュリティにかかわるコンプライアンスの確立、セキュリティ運用状況の検証・監視が求められる。

　こうした課題を受けて生み出されたのがServer General KMSである。データ暗号化サービスなどを提供する米Server Generalが開発した。米国では今年6月にリリースし、日本国内ではソフトエイジェンシーが総代理店として、7月から提供を開始している。
 

容易かつ低コストを実現
コンプライアンスにも対応

　Server General KMSは、昨年リリースされたMySQL 5.7で透過的データ暗号化が標準機能となったことを受けて生み出されたサービスだ。MySQLでの暗号鍵管理を安価かつ容易に実現できることを特徴としている。

　導入作業は、Server General KMSのエージェントをMySQLのサーバーにインストールし、セキュリティポリシーを設定することで完了する。暗号鍵の保管場所は、クラウド上の「クラウドロッカー（SGクラウド）」、もしくは自社ネットワーク環境内の「オンプレミスSGL（キーロッカーアプライアンス）」から選択することができる。

　権限別にアクセスを管理する機能を有しており、root管理者のアクセスも禁止することで、なりすましなど、悪意あるユーザーのデータへのアクセスを防ぐことが可能。また、暗号鍵管理機能として、「暗号鍵の作成から破棄までのライフサイクルをほぼ自動化できる」という。「Amazon Web Services」「Microsoft Azure」「CenturyLink」などのクラウドプラットフォームに対応している。

　これにより、MySQLでのデータの暗号化や暗号鍵の安全な管理を実現する。PCI DSSやプライバシーマーク、GDPR（EU一般データ保護規則）といった法律・基準などで求められるセキュリティ要件に対応し、コンプライアンス体制の確立に役立てることができる。

　価格は、月額2万4000円、年額24万円。追加は月額1万3200円、年額13万2000円（すべて税別、2レポジトリあたり）。数百万円かかるという外部の暗号鍵管理サーバーを利用するより低コストに抑えることが可能。Sever GeneralのRaj Sharma CEOは、「MySQLに標準搭載された暗号化の機能を安全に使うにあたり、大きなコストをかけることなくセキュリティを向上できる」と強調する。

重要データを保有する企業が
ターゲット

　米本社では、今年6月にServer General KMSをリリース。日本では、7月に提供を開始した。

　10～500人規模のSMBを中心に販売する。業界はとくに限定せず、重要なデータの管理を行う企業をターゲットとしている。そのうえで、「医療やヘルスケアは最初のターゲットになるのではないか」とRaj Sharma CEOは説明する。今後1年間で、100～150社への導入を目指している。

　さらに立岡代表取締役は、「大事なものは暗号化して隠してしまえるような機能をもっているので、今後は暗号鍵以外のデータ管理にも使ってもらえるような活動をしていきたい」と、今後の方向性を示した。（前田幸慧）