NTTソフトウェアは1月27日、クラウド活用を推進するためのセキュリティ対策製品「TrustBind」シリーズに、データ置き換え方式(トークナイゼーション)によるデータ保護を実現する「TrustBind/Tokenization」を追加、2015年4月1日より販売開始すると発表した。

セールスフォースなどのクラウドサービスに保存する機密情報に対し、長期的な保管に適した安全なデータ保護手段を提供し、マイナンバー(個人番号)のような高いセキュリティが求められる機密情報を扱う業務におけるクラウド活用を容易に実現する。

同製品の特徴として、特定個人情報を含む機密情報を無作為に生成したデータであるトークンに自動的に置き換える。機密情報とトークンの関連性を自組織内のデータベースで管理することにより、クラウドサービスのデータベースには機密情報そのものを保存することなく活用することができる。

また、セールスフォースをはじめとしたさまざまなクラウドサービスに対応する。

トークンは、保存される機密情報ごとに都度ランダムに生成され、元データとは一切の関連性を持たない。そのため、暗号化のような一定の法則により変換された秘匿化データとは異なり、トークンから元の機密情報を解読することはできない。

また、生成されるトークンは様々なデータ形式をサポートするため、個人番号や電話番号、メールアドレスといった文字列長や入力形式などの制約がアプリケーションで行われている項目にも、利用することができる。

「TrustBind/Tokenization」の仕組み

トークナイゼーションにより無作為なデータに置き換えられた情報であるトークンのままで、セールスフォースの既存機能にあわせて検索する機能を実現。ユーザのクラウドサービス利用勝手は変わらず、データを保護することができる。

そのほか、TrustBind/Secure Gatewayと連携して動作するため、クラウドサービスへのアクセスログを収集できる。内部統制の監査要件へ対応、セキュリティインシデント発生時の追跡性確保、利用統計情報による業務分析、他システムとのログ突合など、幅広い用途でのログ活用が可能になる。

「TrustBind/Tokenization」の価格(税別)は、月額利用料1,000円(ユーザIDあたり)となっている。