AONT型秘密分散で端末データを保護する「PASERI for PC」

TCSIは、持ち出し端末などに保存されているデータを、クラウドやスマートフォンに分割、暗号化し秘密分散する製品を発表した。端末にデータがあることを前提とした紛失リスク対策に有効だという。

[＠IT]

　TCSIは2015年8月5日、秘密分散を用いたデータ保護製品「PASERI for PC」を発表した。9月1日から、ラック、CTCSP、アセンテックなどのパートナー企業経由で販売する。

　同製品は、PCやタブレット端末のボリュームを秘密分散を使って暗号化する。秘密分散とは、暗号化データを複数に分割分散し、あるしきい値以上分散したデータ片を集めなければ復号できない仕組みのことを指す。

　PASERI for PCでは、分散は2〜16片まで分割できる。最小分散サイズは1Kバイト。一般的な秘密分散では一部が欠損しても復号できる方式のものが多いが、同製品はAONT（All or Nothing Transform）型の秘密分散であるため、全てがそろわなければ復号できないのが特徴。

　同製品では、秘密分散データの一片をUSBデバイスやスマートフォン、クラウドストレージなどに格納することで、PCやタブレット端末のみが紛失してもデータ漏えいのリスクを低減できるとしている。

　端末紛失によるセキュリティリスク対策としては、仮想デスクトップなどを使い、端末側にデータを置かないセキュリティポリシが考えられるが、業務遂行には通信環境の制約がある。同製品は、通信環境に制約がある端末、ローカルにデータを保存して業務を行う必要がある場合に適用できる点も特徴の一つだという。

　対応OSはWindows 7 SP1以降およびWindows Embedded 8.1 Industry。OSから認識できるボリュームであれば、秘密分散を施す対象（同製品では「仮想ドライブ」と呼ぶ）として設定できる。「仮想ドライブ」内に格納されたデータは自動的に秘密分散による暗号化が行われる仕組みだ。秘密分散の計算と書き込みにはI/O負荷が発生するため、端末のストレージはSSDを推奨している。

　現在、LIXIL（リクシル）が、モバイルPC端末1万台への導入に向けて検証を進めているという。同社では秘密分散データのバックアップ先としてクラウドストレージの「Box」を採用予定だ。