2020年10月8日10:00
タレスDIS CPLジャパンは、2020年10月7日、クラウドネイティブ時代に求められる データセキュリティソリューションについて、記者説明会を実施した。在宅勤務制度の導入やマルチクラウド化の浸透など、企業内のデータセキュリティリスクがより高まっているという。同説明会では、タレスDIS CPLジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長 中村 久春氏がオンラインで登壇。タレスの独自調査『データ脅威レポート APAC版』を発表するほか、新たなデータセキュリティプラットフォーム「CipherTrust Data Security Platform(サイファートラスト データ セキュリィティ プラットフォーム)」を紹介した。
増大するクラウド内の機密データ
フランス・タレスグループは、クラウドポーテ―ション、宇宙、航空、防衛とセキュリティ、デジタルアイデンティティ&セキュリティの5つのドメインでビジネスを展開している。母体はジェマルト(Gemalto)、セーフネット(Safenet)、タレス eセキュリティとなる。従業員はグローバルで8万人、そのうちDISは1万6,000人となっている。昨年の売上は2兆2,000億円ほどで、DISで3,600~3,700億円相当の売上がある。
DISでは、CPL(クラウドプロテクション&ライセンシング)、BPS(バンキング&ペイメントサービス)、MCS(モバイルコネクティビティソリューション)、IBS(アイデンティティ&バイオメトリックソリューション)、AIS(アナリティクス&IoTソリューション)の5つのサービスを提供している。中村氏が所属するCPLでは暗号化や鍵管理のビジネスを手掛けている。
「2020年タレス データ脅威レポート — APAC(アジア太平洋)版」では、アジア太平洋地域のデータセキュリティについて紹介している。経営幹部やIT責任者に調査をしているが、500人強の人から調査を実施した。日本国内のデータは200人程とっており、国内の状況は反映されているそうだ。
まず、昨今、データの脅威が蔓延しているが、APACの組織の27%が、 直近1年間にデータ侵害を 受けたことを認めている。また、APACの組織の47%が、過去にデータ侵害を経験したことがあるそうだ。さらに、APACの回答者の34%がデータセキュリティに重点を置いているが、セキュリティ対策に割り当てられる予算は平均してITセキュリティ予算全体の14.5%と低い数字となっている。
クラウドデータに保存されるデータは増大しており、APACの組織のうちクラウドに保存されているのは45%となる。また、クラウドに保存するデータの42%が機密データとなっている(日本は43%)。
暗号化保護はわずか52%
クラウドのセキュリティについて、99%のAPACの組織が、 暗号化によって保護されて いない機密データが少なくともある程度はクラウドにあると回答。しかし、クラウドの全機密データ のうち、暗号化によって保護されているのはわずか52%となった。
マルチクラウドに関する設問では、2社以上のIaaSプロバイダーを利用するのが75%、2社以上のPaaSプロバイダーを利用するのが73%。11社以上のSaaSプロバイダーを利用するのは78%という結果となった。
また、組織の75%が、今後5年以内に量子コンピューティングが自組織の暗号化運用に影響を与えると回答。さらに、組織の93%が、量子コンピューティングが機密データへの脅威になると懸念している。
モバイル決済など新たなテクノロジーのセキュリティの懸念
新しいテクノロジーへの懸念も顕在化しており、クラウド環境内のあらゆる場所に機密データが存在していると38%の組織が回答している。また、41%の組織が効果的な制御の欠如に至っている。IoTに関しては、デバイスで生成された機密データの保護、および識別もしくは検出に30%前後の企業が懸念を抱いているそうだ。
また、モバイル決済では、個人情報の漏洩リスク、決済カード情報の漏洩リスク、モバイル決済アプリで利用される脆弱なプロトコルのリスクがあると認識。DevOps(Development、Operations)では、「不適切なシークレット管理 – 暗号鍵 とデジタル証明書の保管にローカルの安全でないリポジトリを使用」「基盤となるクラウドインフラストラクチャが安全でない」「保存データが暗号化またはアクセス制御されていない」という懸念があるそうだ。
VormetricとSafeNet KeySecureの両テクノロジーの長所を融合
そんな中、タレスでは、あらゆる場所の機密データ検出、保護、制御を簡素化する次世代ソリューションとして、「サイファートラスト データ セキュリィティ プラットフォーム」を9月にリリースした。同ソリューションは、タレスeセキュリティが展開しているVormetricと、セーフネットが展開しているSafeNet KeySecureの両テクノロジーの長所を融合させたものだ。
オンプレミスおよびクラウドのいずれの環境でも、機密データのセキュリティを確保しながら、コスト削減と最高水準のコンプライアンス遵守の実現を可能にしている。具体的には、機密データを検出、分類、保護して、データプライバシーとセキュリティ規制に対応する。また、各種クラウドの鍵の一元管理によるマルチクラウドをサポート。さらに、ハイブリッドHAクラスタリングで容易なクラウド移行するという。さらに、クラウドおよび組み込みのHSMに対応している。
様々なデータ保護を網羅、CDDCの国内展開を進める
暗号化(アプリケーション、データベース、サーバー、ファイル)、トークン化(保管庫あり・なし)、マスキング、鍵管理、クラウド鍵管理、HSMに加え、データ検出を網羅したソリューションとなる。
なお、統合されるのは、データ検出、分類、リスク分析を行う「CipherTrust Data Discovery and Classification (CDDC)」、「CipherTrust Transparent Encryption 」(Vormetric暗号化)、Next Generation KeySecure (実証済み)の「 CipherTrust Manager (CM)」、組み込みのクラウド鍵管理、 KMIP、およびTDEサーバーの「CipherTrust Enterprise and Cloud Key Management」、Luna HSMおよびCloud HSM の「FIPS 140-2 Level 3 組み込みまたはネットワーク 」、Vormetricトークナイゼーション + ProtectApp+(実証済みのAPI暗号機能)の「CipherTrust Developer Suite」となる。
例えば、セーフネットで提供していたKeysecureはファイルの暗号化など、企業のニーズに応じて暗号化の対象を選べるメリットがあった。一方、Vormetricは電子証明書や鍵の有効期限の管理はオペレーターがエクセルなどで手作業で行っていたがCCKM(クラウドキーマネージャー)では自動化でき、組織に喜ばれていたという。Data Discovery and Classification (CDDC)では、どちらのソリューションを利用しても使用可能となる。今後は、検証を進め、国内でも代理店を中心に販売を強化する予定だ。
