データセキュリティソリューションを提供する米Vormetric(ボーメトリック)は3月10日、同社のデータ・セキュリティ・プラットフォーム「Vormetric Data Security Platform」に暗号化ソリューションの導入・運用を効率化する新機能を搭載したことを発表した。

またあわせて、「Vormetric 2016 Data Threat Report 日本版」も同日公開した。同レポートは、世界の売上規模5,000万ドル~20億ドル規模の企業および政府機関などのITエグゼクティブや担当者1,114名(内 日本100名以上)を対象に実施したデータセキュリティに関する調査の中から、日本の回答にフォーカスしたレポートとなっている。

同社は、データセキュリティ調査を毎年行っており、4回目となる今回の調査は、米国の調査・分析会社である451リサーチの協力により実施されたという。今回発表された日本版レポートでは、日本の企業・団体のデータ脅威に対する認識、データ漏洩発生状況、データセキュリティに対する考え方や投資計画がまとめられている。なお、日本を対象にしたレポートは2回目とのこと。

同レポートによると、現在の日本の状況について、次のようにまとめられている。

  • 日本企業・団体の93%がデータ脅威に対して脆弱であると感じている
  • 外部からの脅威として感じているのは、サイバーテロリスト77%、サイバー犯罪76%
  • データへの脅威や脆弱性を感じているにもかかわらず、重要データを守るための投資の増加を考えている企業はわずか30%

米Vormetric マーケティング担当副社長 Tina Stewart氏

発表同日に行われた記者発表会では、米Vormetricのマーケティング担当副社長であるTina Stewart(ティナ・スチュワート)氏から、レポートの内容について解説された。Stewart氏によると、「日本の回答者の25%がデータ漏洩を経験している」という。しかし、「93%がデータ脅威に対して脆弱である」と感じているにも関わらず、「データセキュリティへの投資を拡大する」という企業は31%にとどまる結果となった。昨年の調査では27%という数値だったことから、それを考えると「朗報と言えるのかもしれない」とStewart氏はコメントした。

また、データ脅威に対する防御策について、日本とグローバルでは状況が異なるという。日本企業はこれまで、モバイルデバイスやPC、eメールに対してセキュリティ投資を行ってきたが、多くのデータが保存されている「サーバ」への対応がまだ進んでいない状況となっている。

データ脅威への対策方法
一番下の項目がサーバへの対策状況。紫のグラフはグローバル、緑のグラフはアメリカ、青いグラフは日本を示している

「この結果から、サイバー犯罪者がお金を儲けられる場所はどこかというとサーバとなる。サーバを標的に攻撃をしかけられる可能性があるため、サーバレベルでの暗号化などの対策が必要となる」(Stewart氏)

一番データ漏洩の懸念が高い事項については、特定個人情報となった。

漏洩が懸念される情報
アメリカでも特定個人情報については懸念が高くなっている

このような状況をふまえて、Stewart氏は企業がやるべきこととして、以下の4つを挙げた。

  1. アクセス制御
    誰が、いつ、どこで、アクセスできるようになっているのか、またIT特権を持っている担当者を明確にすること
  2. データの暗号化
    データベースだけでなく、ファイルサーバや構造化データ、非構造化データに対しても、対策が必要
  3. データ・セキュリティ・プラットフォーム
    プラットフォーム型でアプローチでき、なるべく多くのユースケースに対応できるものがよい
  4. セキュリティ・アナリティクス

このような結果をふまえて今回発表された「Vormetric Data Security Platform」の新機能には、3つの機能がある。1つ目は「Vormetric Live Data Transformation」で、これは、導入時の初期データ暗号化や暗号鍵変更などのメンテナンス時の再暗号化を、アプリケーションやサービスを停止せずに実行が可能となるもの。また、本番アプリケーションへの影響がないように、アプリケーションによるCPU利用率が高い場合には、暗号化処理でCPUリソースをあまり使用しないように、アプリケーションのCPU利用率が低い時間帯には、より多くのCPUリソースを使用するように、自動設定されるという。

「Vormetric Live Data Transformation」

2つ目は「Vormetric Vaultless Tokenization」で、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護する機能である。従来はデータベースが必要となっていたが、今回の新機能からデータベースは不要となり、トークゼーション仮想アプライアンスのみで使用が可能となった。

「Vormetric Vaultless Tokenization」

3つ目は、クラウド環境にあるデータを暗号化する「Vormetric Cloud Encryption Gateway」において、「Amazon Web Services(AWS)」、「Amazon Simple Storage Service(S3)」、「Box」に加えて、「Caringo」と「S3互換サービス」も対応可能となったことである。

「Vormetric Cloud Encryption Gateway」

同社の一次販売代理店であるアズム 代表取締役を務める岡田修門氏は、Vormetricのソリューションについて、次のように述べた。

「日本市場においては、予算の問題や優先順位などで、サーバの暗号化が後回しにされている。しかし、最終的にはサーバの情報漏洩をポイントとして対策しなければ防ぎきれない。法律で『データを暗号化しなければいけない』という決まりはないが、世界的な状況をみると、今後は日本においてもデータは暗号化ということが義務的に求められてくる傾向にあるだろう。暗号化に対する投資が増えた時に備えて、Vormetricでは適切なソリューションを展開していきたい」