クラウド型暗号化ソフトとは、クラウドに関連するデータを暗号化するために利用するクラウドサービス型の暗号化ソフトのことです。この記事では、そんなクラウド型暗号化ソフトのおすすめ製品を紹介した後、クラウド型暗号化ソフト導入のメリットや製品の選び方についても解説します。
クラウド型暗号化ソフトのおすすめ製品5選
クラウド型暗号化ソフトの中でも、おすすめしたい製品を5本選びました。いずれの製品も独自の特徴があるため、自社に適した特長を持つ製品を選びましょう。
1、SafeNet Data Protection On Demand
「SafeNet Data Protection On Demand」は、マルチクラウド環境のデータ保護を行えるクラウド型の暗号化ソフトです。各クラウドサービスの暗号と暗号鍵を一元管理できます。料金は従量課金制で、ハードウェア機器やサーバマシンは不要。登録してすぐに利用できる点もクラウド型の暗号化ソフトならではの魅力です。
基本機能は各クラウドサービスの暗号と暗号鍵の一元管理ですが、セキュリティオプションも提供。鍵保管庫・PKI秘密鍵の保護・デジタル署名など、自社環境に必要なオプションがあれば追加してセキュリティ強化を図りましょう。
本製品は、社内で複数のクラウドサービスを利用していて、マルチクラウド環境で暗号・暗号鍵を一元管理したい場合におすすめです。
2、CFKeeper
「CFKeeper」は、オンラインストレージ「Box」「OneDrive」対応のクラウド型暗号化ソフトです。対応しているオンラインストレージ上にあるファイルを同期して暗号化する「同期フォルダ」を別途設置。社内ユーザーは必ず同期フォルダ内の暗号化したデータを利用する仕組みです。
同期フォルダ内の情報は、万が一マルウェアや標的型攻撃に狙われても不正なファイルの持ち出しができないようになっています。オンラインストレージ内にあるファイルは暗号化されていないため、マルチデバイスでアクセス・閲覧できる利便性は保っている点も、本製品の大きな特徴です。
「Box」「OneDrive」を利用していて、社内からのデータ持ち出しやマルウェアなどサイバー攻撃からデータを保護したい場合におすすめの製品です。
3、SafeNet ProtectV
「SafeNet ProtectV」は、クラウド環境にハードウェア機器を設置して、仮想データセンターおよびクラウド内のデータを暗号化し、起動前の認証機能の2段構えでクラウド上のデータを保護します。仮想の環境を構築するため、パブリッククラウド・プライベートクラウド関係なく管理対象にできます。
クラウド上にデータ管理を移行したいがセキュリティがネックとなっている企業も多いのではないでしょうか。本製品はデータの暗号化によりセキュリティを高めると同時に自社のセキュリティポリシーに沿ったコントロールが可能となります。
4、秘文 統合エンドポイント管理サービス
「秘文 統合エンドポイント管理サービス」は、クラウド型サービスとして提供される暗号化ソフトです。暗号化に留まらず、社内外を問わず使用デバイスを常時可視化することで、セキュリティリスクをリアルタイムに確認できる点が大きな特徴です。
主な機能は、監視している使用デバイスの自動脆弱性診断と必要に応じたソフトウェアの自動更新。さらにデータの暗号化管理、禁止ソフトウェアの利用制限なども可能です。
セキュリティインシデントが発生した場合も、サービス提供者である日立ソリューションズがすべて対応するため、自社で対応するコストを削減できます。
5、FinalCode
「FinalCode」は、他のクラウド型暗号化ソフトとは異なる特長を持った製品で、クラウド型サービスとオンプレミス両方で提供されている製品です。
ファイルを作成した瞬間にデータを暗号化。ファイルを送信する等、手元から離れた跡も追跡ができ、相手にファイルを渡した後からでも遠隔で削除できる点は、他の製品には見られない独自の機能です。
本製品は、クラウドサービスだけでなくオンプレミスでもデータの暗号化およびセキュリティ管理を行いたい場合に便利な製品です。
クラウド型の暗号化ソフトを導入するメリット5つ
そもそも、クラウド型の暗号化ソフトを導入することでどのようなメリットが得られるでしょうか。主なメリットを5つ紹介します。
1、セキュリティの専門知識は不要
クラウド型暗号化ソフトは、自社環境にシステムを構築することなく、サービスを契約するだけで利用できます。セキュリティインシデントが発生した場合も、サービス提供者側が対処するため、自社にセキュリティの専門知識がなくても運用・管理可能です。
2、導入コストを抑えつつ短期間で導入できる
オンプレミスでの導入なら、ネットワーク環境やサーバマシンの環境設定など、さまざまな導入作業が必要となります。クラウド型サービスは、導入コストがかからず月額料金で使用でき、導入までの期間も短期間で済む点が大きなメリットです。
3、常に最新の機能を利用できる
クラウド型サービスは、サービス提供者側で常に最新版にアップデートされます。
4、運用はすべてサービス提供者に任せられる
稼働環境のセキュリティ対応もすべてサービス提供者の仕事です。自社で最新版のアップデートやセキュリティ対応などをすべて行うと、リソース的に大きな負担となってしまいます。運用をすべてサービス提供者に任せ、自社は本業に集中できる点も、クラウド型暗号化ソフトを導入するメリットのひとつです。
5、社外からの接続デバイスに対しても暗号化が可能
クラウドサービスとして暗号化機能を使えるようにすると、社外から接続するデバイスに対しても暗号化が可能となります。
オンプレミスやアプライアンス機器内蔵の暗号化ソフトの場合、社外接続は想定していない製品もあります。社外接続デバイスも暗号化対象としたい場合は、クラウド型暗号化ソフトを選択すると確実です。
クラウド型の暗号化ソフトの選び方4つ
クラウド型の暗号化ソフトを選ぶ際、確認したいポイントを4点紹介します。
1、操作性はいいか
クラウド型の暗号化ソフトの利用者は、管理者機能を利用する情報システム部門と、利用者機能を使う全従業員です。操作性を確認するためには、無料トライアル期間または無料プランを活用して比較検討しましょう。複数の製品を同時に使ってみると、操作性を比較しやすくなるためおすすめです。
2、サポート体制に問題はないか
クラウド型の暗号化ソフトは、サービス提供者に運用をすべて任せられる点がメリットです。しかしサポート体制が充実していないとトラブル対応が遅れる可能性があります。暗号化ソフトにトラブルが発生すると、業務に支障が出るため、サポート体制の手厚さは必ず確認しましょう。
3、費用対効果の確認
クラウド型の暗号化ソフトは、基本的に月額料金制であり比較的低コストで利用できます。ただ、利用人数が多いとかなり高額になるケースもあります。また、必要なオプション機能を付けていくと、どうしてもコストが高くなりがちです。
費用対効果の確認を行うとともに、複数の製品を検討する際は、利用期間を定めていくらかかるかを試算して比較しましょう。
4、暗号化対象と利用目的にずれはないか
暗号化ソフトは、製品によって暗号化対象が異なります。ある製品は特定のオンラインストーレジサービス対応、別の製品はエンドポイント(クライアントの端末)内のデータを暗号化、といった具合です。
「自社で利用しているオンラインストレージ上のファイルを暗号化したいのに対応製品ではない」というミスマッチがないよう、暗号化対象を確認してください。
また、オンプレミスのデータベース製品やファイルサーバのデータを暗号化したい場合は、クラウド型ではなくオンプレミスやアプライアンス機器を検討してください。クラウド型サービスの場合、必ずインターネットを介するため、通信が多く発生するためです。
クラウド型サービスの中には、クラウド・オンプレミス関係なくデータを暗号化するタイプのものもあります。オンプレミスとクラウド両方のデータを暗号化したい場合は、どちらにも対応しているクラウド型暗号化ソフトを選びましょう。
クラウド型暗号化ソフトの特徴を把握して導入を
クラウド型の暗号化ソフトは、低コストかつ短期間で導入でき、運用やトラブル対応もサービス提供者に任せられる利便性が魅力です。クラウドサービスならではの特徴と、暗号化機能を把握して、自社に向いている製品を選定しましょう。
