Tweet

クラウドサービス利用時の「暗号化」と「認証」をカバー

サンブリッジ、米2社と提携しクラウドセキュリティ事業展開へ

2011/12/12

　サンブリッジは12月12日、クラウドコンピューティング環境のセキュリティに特化した製品を提供している米サイファークラウドおよびセキュアオースの2社と業務提携を結んだことを発表した。2012年3月をめどに両社の製品提供を開始し、クラウドセキュリティ事業を本格的に展開する。

　米サイファークラウドは、文字通り、企業がクラウド環境に保存するデータの暗号化を行う「CipherCloud Gateway」を開発、販売している。DMZに設置したCipherCloud Gatewayでデータをスキャンし、機密情報や個人情報が含まれている重要なデータを暗号化する仕組みだ。暗号鍵を第三者に委ねず、自社内で管理できるため、データの暗号化の有無などを自社でコントロールできる。

　米サイファークラウドのCEO、プラヴィン・カサリ氏は、「多くの経営者は、迅速に展開できてコスト削減にもつながるクラウドサービスに移行したいと考えている。だが、そこで一番の問題となっているのが、セキュリティとコンプライアンスだ」と述べた。CipherCloud Gatewayは、データがネットワークに出て行く前に暗号化することで、情報漏えいなどの脅威から保護するという。

　もう一方のセキュアオースは、クラウドサービスとオンプレミスシステムの両方にまたがって、二要素認証とシングルサインオンを実現する認証アプライアンス「SecureAuth」を開発、提供している。二要素認証によって認証の強度を高めつつ、サービスごと、アプリケーションごとにIDとパスワードを入力する手間を省き、ユーザーの利便性を高める。「社内システムとクラウドにまたがった、シンプルな二要素認証を提供する」（米セキュアオースのCEO、クレイグ・ランド氏）。

　SecureAuthを導入すると、各種サービスを利用する際にはまず、SecureAuthのポータル画面にアクセスすることになる。ここで、メールや電話などで配信されるワンタイムパスワードを入力し、認証を行った後、クラウドサービスや社内Webアプリケーションへのアクセスが可能になる仕組みだ。PCだけでなくiPhoneやiPadなど、デバイスを問わずに利用できる。

SecureAuthのデモ画面。電話、メールなど複数の手段の中から1つを選んでワンタイムパスワード認証を行う

　両製品ともAmazon Web ServicesやGoogleApps、Salesforce.comといった主要なパブリッククラウドサービスに対応している。さらに、APIを介してそれ以外のクラウドサービスとも連携可能という。サンブリッジの代表取締役会長兼CEO、アレン・マイナー氏によると、日本国内の大手クラウドサービスプロバイダーとも、対応に関して検討中ということだ。

　マイナー氏は、両社のクラウドセキュリティ製品を日本市場に投入することで、「企業が安心してクラウドを導入できるようにし、国内のクラウドコンピューティング市場を加速していきたい」と述べた。