このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. クラウド間での安全な情報コントロールを実現
  • English

PRESS RELEASE (技術)

2010年10月19日
株式会社富士通研究所

クラウド間での安全な情報コントロールを実現

クラウド時代の新しい情報漏えい対策技術の提案

株式会社富士通研究所(注1)は、クラウド間で機密データを安全に活用できるセキュリティ技術を開発しました。

クラウド時代になると、外部サービスの利用によって社内外の境界があいまいになるため、従来の情報漏えい対策のように社内の機密データの流出をゲートウェイでブロックするだけでは十分ではありません。そこで、プライバシー情報や機密データをクラウドも含めて安全に利活用するための新たなセキュリティ技術が求められています。

今回開発したクラウド情報ゲートウェイ技術では、社内の機密データからプライバシー情報を秘匿してクラウドで処理したり、クラウド側にある処理アプリを社内に移動させ安全に実行したりすることで、クラウドに実データを渡さずにサービスを利用することが可能になります。本技術により、利用者がクラウドで安全に機密データを利用することができ、異業種間での協業や分業などの新たなクラウド利用を促進します。

本技術の詳細は、10月19日(火曜日)から岡山で開催されるコンピュータセキュリティシンポジウム 2010(CSS2010)にて発表いたします。

開発の背景

クラウドコンピューティングの活用は急速に広がっており、今後は異業種間で連携してプライバシー情報や機密データを安全に活用できる場としての利用形態も増えていくと考えられます。利用者にとっては、データの機密性とクラウドを活用することによる利便性を判断して、適切なデータをクラウドに預けなければならない場面が増えます。

富士通研究所では、これまで文書や紙、USBメモリなどのさまざまな情報に対して、データ中心の情報漏えい対策技術を開発してきましたが、クラウド時代に向けて新たな情報漏えい対策技術が必要となってきています。

課題

従来の情報漏えい対策では、社内から社外の境界で機密データの流出をブロックしたり、暗号化したりすることで情報を守ります。しかし、クラウド時代では外部サービスの利用により社内外の境界があいまいになり、単純に機密データをブロックしたり暗号化したりするのではサービスを利用できません。さらに、クラウドで複数の企業が連携して互いのデータを安全に利活用するのにも不十分です。

開発した技術

上記の課題を解決するために、社内とクラウドの間や、クラウド間でやりとりされるデータを、データの内容も含めて柔軟にコントロールできるクラウド情報ゲートウェイ技術を新たに開発しました。この情報ゲートウェイでは、データをブロックするだけではなく、次の3つの機能を持っています。


図1 開発した情報ゲートウェイの利用例
(図は健康診断データをクラウドでやり取りした場合)
  1. データの秘匿化技術

    秘匿化技術により、データが情報ゲートウェイを通る際に、データの機密部分を削除や加工するなどして外部のクラウドに渡すことができます。たとえば、検診結果に含まれる個人情報をいったん別の意味のない文字列に置き換えて外部の業界クラウドに送って専門医の診断をもらい、結果を受け取る際には再び復元するといった使い方ができます。

    また、地域別感染者数のような機密の表データは、元の数値が分からないよう特別な暗号化を施してクラウドに送り、なおかつ複数のデータをそのまま集計することもできます(特許出願中)。集計結果は各利用者が持っている復号キーのレベルに応じた詳細度(県レベル、市町村レベルなど)で入手できます。クラウドには実際のデータやキーを置かずに処理することができ、さらに1つの集計結果を複数の利用者が復号キーレベルに合わせて利用可能なため、データベースの管理が容易という特徴があります(図2)。


    図2 統計表データの秘匿集計の例
  2. ロジック安全実行技術

    秘匿化しても社外に出せないような機密データには、データのセキュリティレベルを定義しておくだけで、情報ゲートウェイが判断してクラウド上のアプリケーションを社内のサンドボックス(注2)に移動させて実行します。サンドボックスが、事前に許可されたデータやネットワーク以外のアクセスをブロックすることで、クラウドから移動してきたアプリケーションでも安全に実行できます。また、アプリケーションの実行状況を記録し、不適切な利用がないかアプリケーション提供者が確認することができます。

  3. 情報トレーサビリティ技術

    情報ゲートウェイにより、クラウドのデータの入出力を全て把握し、内容も含めてチェックすることができます。こうして得られるデータの入出力ログやテキスト上の特徴を元に、クラウドをまたがったデータ利用を見える化するのが情報トレーサビリティ技術です。たとえば共同開発において、クラウドに預けた文書データが部分コピー含めてどのように利用されたか、不適切な利用がないか確認することができます(図3)。


    図3 クラウドをまたがった情報トレーサビリティ画面

効果

今回開発したクラウド間の情報ゲートウェイにより、利用者やアプリケーション開発者が意識することなく、クラウドと機密データを安全にやりとりすることができます。その際にデータ内容を秘匿化したり、逆にクラウド上の処理アプリを社内で実行したりすることで、クラウドには機密データそのものは渡しません。

情報ゲートウェイでクラウドへの入出力が限定されるため、クラウドをまたがったデータの動きも見える化でき、意図しない場所へのデータのコピーや移動もブロックすることができます。これらの機能は、今後クラウドでプライバシー情報を利用したり、複数組織で新製品開発などの協業を行う場合には、必須となります。

今後

今後、複数のクラウドが連携する分野で本技術の実証を行い、2012年頃の実用化を目指します。

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

  注1 株式会社富士通研究所:
代表取締役社長 富田達夫、本社 神奈川県川崎市。
  注2 サンドボックス:
不正な操作ができないように保護されたプログラム実行環境。

本件に関するお問い合わせ

株式会社富士通研究所
ソフトウェア&ソリューション研究所 セキュアコンピューティング研究部 ソフトイノベーション研究部
電話: 044-754-2681(直通)
E-mail: inquiry_securecloud@ml.labs.fujitsu.com


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。