富士通研究所は10月19日、クラウド間で機密データを安全に活用できるセキュリティ技術を開発したことを発表した。
今回開発したクラウド情報ゲートウェイ技術では、社内の機密データからプライバシー情報を秘匿してクラウドで処理したり、クラウド側にある処理アプリを社内に移動させ安全に実行したりすることで、クラウドに実データを渡さずにサービスが利用できるようになるという。同技術により、利用者がクラウドで安全に機密データを利用でき、異業種間での協業や分業などの新たなクラウド利用を促進するとしている。
富士通研究所では、これまで文書や紙、USBメモリなどのさまざまな情報に対して、データ中心の情報漏えい対策技術を開発してきたという。従来の情報漏えい対策では、社内から社外の境界で機密データの流出をブロックしたり、暗号化したりすることで情報を守る。しかし、クラウド時代では外部サービスの利用により社内外の境界があいまいになり、単純に機密データをブロックしたり暗号化したりするのではサービスを利用できないという。さらに、クラウドで複数の企業が連携して互いのデータを安全に利活用するのにも不十分だとしいる。
同研究所では、この課題を解決するために、社内とクラウドの間や、クラウド間でやりとりされるデータを、データの内容も含めて柔軟にコントロールできるクラウド情報ゲートウェイ技術を新たに開発した。
この情報ゲートウェイでは、データをブロックするだけではなく、「データの秘匿化技術」でデータが情報ゲートウェイを通る際に、データの機密部分を削除や加工するなどして外部のクラウドに渡すことができるという。また、「ロジック安全実行技術」では、秘匿化しても社外に出せないような機密データに対してデータのセキュリティレベルを定義、情報ゲートウェイが判断してクラウド上のアプリケーションを不正な操作ができないよう保護されたプログラム実行環境の「サンドボックス」に移動させて実行する。さらに「情報トレーサビリティ技術」では、情報ゲートウェイによりクラウドのデータの入出力を全て把握し、内容も含めてチェックできるという。これら3つの機能により、利用者やアプリケーション開発者が意識することなく、クラウドと機密データが安全にやりとりできるとしている。
また、その際にデータ内容を秘匿化したり、逆にクラウド上の処理アプリを社内で実行したりすることで、クラウドに機密データそのものを渡さない。情報ゲートウェイでクラウドへの入出力が限定されるため、クラウドをまたがったデータの動きも見える化でき、意図しない場所へのデータのコピーや移動もブロックできるという。これらの機能は、今後クラウドでプライバシー情報を利用したり、複数組織で新製品開発などの協業を行う場合に必須となるとしている。
富士通研究所では、今後、複数のクラウドが連携する分野で同技術の実証を行い、2012年頃の実用化を目指すという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」