富士通研究所がクラウドで安心技術を開発

10 10/25

 富士通研究所は、クラウド間で安全な情報のコントロールを行える技術を開発した。クラウド間で機密データを安全に活用できるセキュリティ技術としてクラウド間で利用する「クラウド情報ゲートウェイ技術」を開発、社内の機密データからプライバシー情報を秘匿してクラウドで処理したり、クラウド側にある処理アプリを社内のシステムに移動させて実行するなどにより、クラウドに実データを渡さなくてもクラウドサービスを利用できるようになる。これにより、企業や業種を横断したパブリッククラウドの利用範囲の拡大が見込める。

 今回開発した方式は、クラウド環境にアクセスする際に、利用者のシステムとクラウドとの間に設置する「情報ゲートウェイ」がセキュリティの機能を果たす。
  情報ゲートウェイには、データの秘匿(とく)化技術が備わっており、データが情報ゲートウェイを通過する際に、データの機密部分を削除、あるいは加工して外部のクラウドに渡し、データが戻る際に復元することができる。
 さらに、「ロジック安全実行技術」により、秘匿化しても社外に出すことができない高レベルな機密データは、あらかじめセキュリティレベルを定義しておくことでゲートウェイがそれを判断して、クラウド内のアプリケーションを社内にある不正な操作ができない保護されたプログラム実行環境「サンドボックス」に移動させて実行する。サンドボックスは、事前に許可されたデータやネットワーク以外のアクセスをブロックすることから、安全にプログラムを実行できる。
 情報ゲートウェイでは、クラウドのデータ入出力を、内容とともにチェックする「情報トレーサビリティ技術」を備えている。これにより、クラウドで利用した文書データが部分的なコピーを含めてどのように利用されたかを追跡調査することができ、不適切な利用がないかを確認できる。
  こうした技術により、利用者やアプリケーション開発者は、クラウド間の情報漏えいを意識することなく機密データのやり取りができるようになり、クラウド環境でプライバシー情報を扱う場合や複数組織で新製品開発などを行うことが可能になる。
 今後は、複数クラウドが連携する分野において実証実験を行い、2012年頃の実用化を目指すことになる。

関連サイト

富士通研究所