本特集では、PKWARE 社の SecureZIP を使用した ZIP ベースのデータ セキュリティ ソリューションを紹介したい。
今日のビジネス シーンでは、個人情報保護や J-SOX、PCI DSS などのコンプライアンス対策やリスク管理のためにデータ保護は必要不可欠な要素となっているが、データ保護を実現するセキュリティソリューションは複雑でコストが高く、導入することによってさまざまな制約が発生し、ビジネス機会を損なう場合もある。
多くのセキュリティツールは、ハッカーや侵入者が不正にデータにアクセスするのを防ぐために導入されるが、同時に重要なデータへのアクセスを制限することになり、ビジネスの展開に妨げとなっている。 企業や組織は、セキュリティポリシーやコンプライアンスに関する問題への対応に迫られているが、一方でデータを必要とするユーザーが、タイムリーにデータへアクセスできることがビジネスの展開には必要であり、データを自由に移動することができ、同時にデータをコントロールできるソリューションが必要である。
これまでの情報セキュリティとは、ファイアウォール、アンチウィルスなどの外的脅威からの対策やアクセス管理による情報漏えい対策を指し、インフラによるセキュリティ対策が主であったが、これらの最終的な目的は機密データの保護であるにも関わらず、あらゆるユーザー、プラットフォーム、デバイス間を移動するデータを一貫して保護しているとは言えない。 次世代 ZIP「SecureZIP」が提案するデータセキュリティは、あらゆる局面で、機密データ自身をシームレスに保護し、データの一貫したセキュリティポリシーを実現するセキュリティである。
ZIP 標準の開発元であるPKWARE社が提唱する「次世代 ZIP」SecureZIP は、データ圧縮と解凍、アーカイブの作成の ZIP 標準にデータセキュリティ機能を付加したセキュア・データコンテナである。 ZIP の特長は、世界中で幅広く活用されている業界標準のフォーマットで、メインフレームからサーバー、デスクトップまで、クロスプラットフォームに保存、移動することができることである。この特長により、データを社外に送付する際、送付先のインフラを気にせずに、オンラインのみならず物理的メディアに ZIP ファイルを格納し、そのデータを送付すると言うことも可能である。 SecureZIP により、保存と移動の両局面においてデータの機密性、安全性を確保し、インフラに依存しないデータセキュリティを実現でき、更に、データの完全性、信頼性を保証し、データ自身を保護するデータセキュリティを実現できる。
SecureZIP の特長を表すキーワードは、まず、「シンプル」。ZIP と同様に導入が容易ですぐに使え、機能も非常にシンプルなため、運用、保守も容易である。しかも圧縮、アーカイブ、暗号化、認証の複数の処理を SecureZIP 一つのソリューションで実現できる。
次に、「セキュア」。米国連邦機関の情報処理の標準である FIPS 140 に準拠し、強度な暗号化アルゴリズム SHA-2 ハッシュアルゴリズムを採用し、クレジットカード業界などでの認定取得が急増している PCI DSS にも対応可能である。Outlook などのアプリケーションと連携し、処理時に簡単にセキュリティを強化し、セキュリティリスクを低減する。
管理者へのマスターキー機能を提供し、暗号化したパスワードを忘れた、紛失した、また担当者が不在などという事態が発生しても暗号化したファイルの復号化が可能である。一つのファイルにパスフレーズ暗号と証明書暗号を実装できるので、非 PKI 環境と PKI 環境に柔軟に対応できる。
最後に、「低コスト」。業界最高水準の圧縮レベル(最大 95% データを圧縮、最大 9 エクサバイト(事実上無制限)のファイルを圧縮)でデータを圧縮するので、データを保存する際には、データストレージのコストを削減し、データを転送する際には、ネットワークの通信帯域の使用を大幅に削減できる。データを圧縮してから暗号化するので、従来の暗号化製品に比べて、暗号化によってデータサイズは肥大化せず、パフォーマンスに優れている。メインフレームから、サーバー、デスクトップまで主要なプラットフォームに対応しているので、既存のプラットフォームにすぐに導入が可能である。
Windows デスクトップだけでなく、Windows サーバー、Linux、Solaris、IBM AIX、HP-UX といった主要な UNIX サーバー向けに SecureZIP for Server 製品を用意しているのも大きな特長の一つである。 SecureZIP for Server は強力なコマンドラインインターフェースを提供し、サーバー上でファイルの圧縮・暗号、解凍・復号などの処理をスクリプト化して自動化したり、既存のアプリケーションに容易に組み込むことができる。
最新バージョンの SecureZIP for Server v12 では、パイプ処理に対応し、アプリケーション統合でセキュリティと処理効率を改良した。データを直接アプリケーションの中と外へストリーム処理する。復号化したデータをディスクへ書き込まずに暗号化したデータを処理できる。処理後、データをストリーム処理し、ディスクへ書き込みすることなく、暗号化ファイルへ戻すことができる。
実際の SecureZIP の導入事例を紹介しよう。 通信大手A社では、メインフレーム上のマスターデータベースから取り出した各種業務システム向けデータを圧縮・暗号して、自動転送している。圧縮してデータサイズを縮小することで、データ転送効率の向上を実現し、さらに暗号化することで、データセキュリティを同時に実現することができた。
大手金融機関B社では、顧客情報、財務データを圧縮・暗合して、本部ホストに効率よく保管し、データを部門サーバーに安全に分割保存し、各部門で有効に活用している。各クライアントでデータにアクセスする際には、ユーザー認証による厳密なデータアクセスを制御している。これらの一貫したデータセキュリティを実現できるのは、SecureZIP のマルチプラットフォームのサポートがあるからである。
なぜ、今、SecureZIP が必要なのか?それはコンプライアンス対策が挙げられる。 個人情報保護法の施行以来、データの暗号化は非常に重要な課題となってきた。そして、今日の J-SOX、内部統制、PCI DSS などへのコンプライアンスには、企業の資産であるデータを一貫して保護し、データの完全性、信頼性を保証することが重要な課題となっている。IT 内部統制におけるセキュリティ対策の三要素、データの機密性、可用性、完全性を SecureZIP が実現する。 内部統制対策として、過去数年分のビジネス プロセスに関するデータやログを保管する必要があると言われているが、そのデータを効率的に保管できる。また、セキュアなデータ転送、データ保存、ファイル アクセスのポリシーを定義できる。 まさに SecureZIP はこれらの要件を満たす最適なソリューションと言えるだろう。 SecureZIP はフル機能を備えた無料体験版を提供している。興味のある方は是非評価版にて試してみていただきたい。 SecureZIP の評価版は、ここから無償でダウンロードできる。