Home > クラウド社会のセキュリティ対策

クラウド環境のセキュリティ

 クラウド市場が拡大する中、クラウド・サービスのセキュリティに対する懸念が高まっています。ハミングヘッズでは、
多様化するクラウド環境…RDS、Hyper-V、Azure、Xen、VMware、Awsなどにおいても柔軟に対応するセキュリティ対策製品をご提供させていただきます。
動画でも紹介しています

※部分的ではなく総合的な情報セキュリティ対策ができる製品として、情報セキュリティの国際標準規格「ISO/IEC15408」EAL3を日本で唯一取得していることを
  最強と定義しています(2009年8月現在)


そもそもクラウドとは?

 「ネットワークを通じて、世界中どこからでもアプリケーションやストレージを利用することができる」サービス形態。

なぜ情報漏洩対策・エンドポイントセキュリティが重要?

 クラウドの利点は、世界中どこにいてもネットワークを介して様々なサービスが受けられることですが、一方で外部に社内のデータが存在してしまうことや、データセンターのセキュリティレベルなど、セキュリティに関する懸念が挙げられています(以下グラフ参照)。
そういった中、AzureやあるいはOffice 365のようなクラウド環境下、クラウドサービス下において、エンドポイントセキュリティを担保することが重要な課題となっています。
 PCのどのような経路からでもデータを自動的に暗号化するセキュリティプラットフォームがあれば、安心してクラウド・サービスを利用することが可能です。

クラウド・サービスに対する懸念


クラウドの分類 / セキュリティプラットフォーム対応製品

 様々な解釈がありますが、弊社ではクラウド・サービスを2つの定義で分類しています 。

クラウド環境

<ブラウザ(Web)型>
インターネット経由でアプリケーションへ直接アクセス、もしくはクライアントPCへダウンロードしてサービスを利用するもの。主にWebメールやスケジューラー、SaaSを指す。

webブラウザ型

対応製品:「セキュリティプラットフォーム Web セーフカプセルオプション」(開発中)
 「セキュリティプラットフォーム Web セーフカプセルオプション」では、プラグイン式により、セキュリティプラットフォームで暗号化されたファイルを自宅などの外部PCのブラウザ上で復号することができます。 ブラウザ上でのみ閲覧・編集が可能でローカル等への持ち出しを禁止することにより情報漏洩を防止します。

※ プラグイン:ブラウザにインストールすることでブラウザの機能を拡張するために追加するプログラムのこと


<データセンター型>
外部のデータセンターに構築されたシステムをネットワーク経由で使用するサービス。

データセンター型

対応製品:「セキュリティプラットフォーム ベーシック evolution /SV」
 「セキュリティプラットフォーム ベーシック evolution /SV」では、社外へデータを持ち出す際には自動的に暗号化するため、 社外のデータセンターでデータを保有する場合でもセキュアな運用が可能です。また、あらゆる操作について履歴を取得するため、操作履歴から全社業務を可視化することができます。

>セキュリティプラットフォーム ベーシック evolution /SV

<ハミングヘッズデータセンター型>
ハミングヘッズ独自のデータセンターサービスをご提供。

ハミングヘッズデータセンター(開発中)
ハミングヘッズが独自でデータセンターを所有し、自動暗号化・復号機能によりセキュアなデータ管理を実現。また、操作履歴を元にデータ持ち出し実績(リスクの把握)やデータの流通状況、ファイルのアクセス状況などを分析し、定期的にレポートします。

<シンクライアント型>
自社で構築したサーバにアプリケーションなどをインストールし、クライアント側には必要最小限のデータのみ所有させ、サーバ側で一括管理すること及びそのシステム形態。

対応製品:「セキュリティプラットフォーム for TS/MF」
 「セキュリティプラットフォーム for TS/MF」では、 仮想端末上のアプリケーションに対して、網羅的に情報漏洩に繋がる操作を防止し、全ての操作を記録します。また、 操作履歴のマシン名として物理端末名と仮想端末が動作しているサーバ名が併せて記録されます。

>セキュリティプラットフォーム for TS/MF