PGP® NetShare を使ったセキュアなクラウド コンピューティング

　仮想化の進展やクラウド コンピューティングの普及など、コンピュータ システムを取り巻く環境は常に変化を続けています。しかし、新たな技術の導入は、新たなぜい弱性や新たなリスクを伴います。新技術の導入に当たっては、セキュリティの確保によりいっそうの注意が必要です。

事例 1: オンライン ストレージ上のデータの暗号化

　ますます加速するクラウド コンピューティング。メール サービスやコンピューティング パワーをクラウド サービスで利用することが当たり前になりつつあります。中でもオンライン ストレージ サービスは、ハードディスクの低価格化とも相まって、安価で使いやすいサービスが次々に紹介されています。

　しかし、クラウド コンピューティングを考えるときに忘れてはならないのがセキュリティの問題です。クラウドに限らず、新技術の導入において、 セキュリティの確保は遅れがちなのが実情です。実際に、クラウド サービスの利用に際しては、多くの企業がセキュリティへの懸念を持っていると言われています。企業内のクライアントとサーバーの間の通信は SSL で保護されていても、サーバー上のデータが暗号化されていない場合、漏えいのリスクは消えません。サーバーの管理者によって内容を盗み見られる可能性もあります。

　また、多くのオンライン ストレージはバックアップ サービスも行っています。バックアップはもちろん重要なサービスですが、暗号化されていないデータのコピーがいくつも作られることになり、情報漏えい防止の観点からは好ましくありません。

　パスワードによってサーバー上のデータを暗号化するサービスを提供しているオンライン ストレージもありますが、部門ごとのアクセス制御や承認ユーザーのみがアクセスできるようにするなどのきめ細かいアクセス制御は難しいのが現状です。

WebDAV 対応でオンライン ストレージ上のデータも簡単に暗号化

　WebDAV は、HTTP の拡張プロトコルで、オンライン ストレージへのアクセスをローカル ストレージと同様に行うことができます。

　PGP NetShare は WebDAV に対応しており、あらゆるデータはクライアントで暗号化されてからサーバーへ送られる仕組みのため、サービス提供事業者のサーバー管理者でもデータの内容を把握することはできませんし、バックアップも安心です。また、きめ細かいアクセス設定が可能で、クライアント側から自由に設定が変更でき、安全で柔軟な運用が可能です。

事例 2: セキュアなサーバー統合

　仮想化技術の普及により、いま企業では、分散しているサーバーの集約が進んでいます。ストレージの世界でも同様で、これまで部門ごとに管理されていたファイル サーバーの集約の動きが活発です。

　ファイル サーバーが集約されると、異なる部門間のデータのアクセス制御が問題となります。同じサーバー上に各部門の機密データが混在することになり、単純なオペレーションミスが深刻な結果をもたらす危険があります。また、少数の管理者に権限が集中することになり、情報漏えいのリスクは高まります。

　ファイル サーバーの統合と同時に、PGP NetShareによるファイルごと、部門ごとの暗号化を導入すれば、機密データを適切に管理することができます。ファイルが暗号化されていれば、管理者でもその内容を参照することはできず、バックアップも安全に行えます。データ管理の権限および責任が部門に移ることになり、情報漏えいが起こった場合でも、システム管理者の関与は否定できます。