このような企業のクラウド利用にまつわる課題を解決すべく、各種セキュリティソリューションを展開するエアーが提供しているのが、検索・ソート可能な暗号化ライブラリ「WISE Encrypt」だ。
WISE Encryptは、最近注目されているCASB(Cloud Access Security Broker)ソリューションだ。CASBとは、クラウドとユーザの中間にあって、サービスを利用する企業側が、自分自身でより確実にセキュリティを確保できる手段を提供する技術を指す。WISE Encryptは、データを暗号化・トークン化してクラウドに保管することで、クラウド上のデータを安全に保管でき、クラウド利用企業およびクラウド事業者双方のセキュリティ強化を支援するのだ。データが暗号化・トークン化されているので、万一機密データが盗まれたとしても、被害を最小にとどめることが可能となる。
|
「WISE Encrypt」 |
WISE Encryptの大きな特徴は、暗号化・復号処理に必要な暗号鍵を、ユーザ側で管理できる点にある。このためクラウド業者側では、暗号化されたデータを解読することはできない。また、暗号化されたデータでありながら、通常のデータと同様に検索やソートが可能な点も特徴だ。クラウド内での検索は暗号化されたデータで行われ、ゲートウェイで復号して元のデータが表示される仕組みとなっている。検索・ソート機能に代表されるように、WISE Encryptは、利用者側から見ると暗号化・復号処理を意識する必要がない。そのため既存のクラウドアプリケーションやストレージに関しても、変更することなくそのまま使用可能だ。
|
エアー プロダクト・カンパニ 執行社長(COO) 森剛氏 |
データ保護手段も多様に提供されており、データの性質に基づいて、検索可能暗号、ソート可能暗号、フォーマットを保持した等長暗号化(LPE)、トークン化機能をもつトーカナイザオプションの中からカラム単位で柔軟に選択できるようになっている。暗号化強度は、AES256、192、128のいずれかが適用される。
エアーの執行社長(COO)、森剛氏は「クラウド事業者による暗号化に頼らないというのがWISE Encryptのポイントです。来年1月から運用が始まるマイナンバー制度に関する相談も増えています」と説明する。
AI導入でなぜセキュリティ事故が増える?従業員の不安が生む「シャドーAI」と対策
