ZenmuTechは4月7日、データの無意味化で、情報漏えいリスクの低減を実現するオープン・セキュリティ・インフラストラクチャ「ZENMU(ゼンム)」の新製品「ZENMU for Meister(Meister)」を、2017年夏に販売開始すると発表した。
ZENMUは、AONT(All-or-Nothing Transform)方式の秘密分散技術を用いて、情報を意味のない状態に変換・分割して、無意味化する製品。万が一、分割片の1つが盗まれても一部の情報を推測することさえ不可能な状態にでき、全ての分散片が揃ってはじめて元の情報に復元可能となる。
大切な情報を管理する上で、アドミニストレータやルート権限などの特権IDを持つシステム管理者であればシステム上のあらゆる情報にアクセスできるため、第三者による権限の乗っ取りによるデータ改ざんや情報漏えいは、企業にとっては大きなリスクとなっている。
|
「ZENMU for Meister」概要図 |
Meisterは、システム管理者と情報管理者(オーナー)を明確に分け、オーナーが承認したユーザーだけが情報にアクセスできるソリューション。オーナーが、情報へのアクセスを許可するユーザーに対して発行したアクセス分散キー(分散キー)がなければ、特権IDを持つシステム管理者であっても、情報にアクセスすることはできない仕組みとなっている。
同製品では、ルート権限やアドミニストレータ権限を持つシステム管理者でも、データへのアクセスは不可とし、「システム管理」と「情報管理」の完全分離を実現した。また、データを分散・復元するための分散キーを持つユーザーのみがアクセス可能し、分散キーによるアクセス制御を行った。
分散キーとユーザーが一致しないとアクセスは不可となる。分散・復号のプログラムは、ユーザーと分散データの保管先それぞれにある分散キー(計3つ)が揃うと生成する。そのため、分散データだけが全て揃っても情報は復号しない。
これにより、システム管理と情報管理を完全に分離し、特権IDの乗っ取りなどによる情報漏えいを防げる。また、データは自動的に秘密分散されるため、格納先のストレージのコストやセキュリティレベルを問わない。クラウドストレージを活用することにより、高額なNASストレージや暗号化などのコスト負担が低減できる。
Meisterは、研究開発部門の機密データ、製造業や建設業の設計データ、医療分野の電子カルテや臨床データなど、より高度なセキュリティレベルが必要な分野での利用が期待されている。
提供価格(税別)は、1サーバあたり400万円。
