クラウド上にある機密性の高いデータとワークロードの厳重な保護

2020年5月11日

文:ロヒット・バドラニー(Rohit Badlaney)(英語)

規制の厳しい業界でイノベーションのためにクラウドを活用しようとすると、お客様の機密データの保護は最大の問題となります。IBMは、この問題に取り組むために、IBM LinuxONE上に構築されたIBM Cloud Hyper Protect Servicesの新機能を発表しました。

これは、パブリッククラウド上の機密データやそれに関連するワークロード、暗号鍵に対して、ユーザーがオンプレミスで本来必要とするような非常に厳格な権限をユーザーに付与することを目的としたものです。現在、IBMは、IBM Cloud Hyper Protect Services関連のサービスをより多くのアプリケーションに組み込み、サービスを利用しやすくしています。

クラウド上のデータ保護をより広範囲に

世界中の金融機関は、顧客のニーズに対応べく急ピッチでデジタル化を推進しています。銀行向けソフトウェアのトップ企業であるTemenos社は、金融機関が機密性の高いワークロードを確実に保護してデジタル化を進められるよう、IBM Cloud Hyper Protect Servicesを活用したIBM Cloud向け製品の第一弾を5月に発売する予定です。

Temenos社のテクノロジー部門の製品責任者であるトニー・コールマン(Tony Coleman)氏は次のように述べています。

「銀行は厳しい規制要件を満たす必要があり、データの完全な機密性と暗号鍵の排他的な管理がこれまで以上に求められています。IBM Cloud Hyper Protect Servicesを活用したTemenosのクラウド・ネイティブなデジタル・バンキング・プラットフォームはこれらの規制要件を満たして銀行のデジタル化を支援できます。」

ヘルスケア業界では、ヘルス・トラッキング・デバイスが、多くの人に生活習慣の改善や健康を意識するきっかけとなる、価値ある気づきを提供しています。クラウド上にある個人の健康データを利用するアプリケーションを開発する企業は、人々の信頼を損なわないようにするために、データを確実に保護する必要があります。Apple CareKitオープンソース・コミュニティーで提供されているIBM Hyper Protect Software Development Kit (SDK) for iOSを使用すると、第三者による不正アクセスからIBM Cloud上のデータを確実に守る機能を備えたiOSアプリを構築できます。

金融やヘルスケア分野のスタートアップ・テクノロジー企業の多くも、機密性の高いデータのセキュリティーを維持したままでソリューションを拡張させるという課題を抱えています。IBMは昨年、IBM Hyper Protect Accelerator Program(英語)を通じて、高いセキュリティーが確保されたプラットフォーム上でスケーラブルなソリューションを構築するための環境を15社に提供しました。また、4月にはこのプログラムを拡大することを発表(英語)しており、年末までに30社のスタートアップ企業が参加する予定です。

 

サービスの可用性とセキュリティーの強化

企業がクラウド上の機密性の高いデータとミッション・クリティカルなワークロードを保護できるようにするために、IBMは、IBM Cloud Hyper Protect Services関連のサービスを強化し続けています。このサービスは現在ダラス、フランクフルト、シドニーで提供されており、近々ワシントンD.C.でも提供が開始される予定です。

また、このサービスはISO 27001、27017、27018 (PDF, 398KB, 英語)認証に対応しています。今後はさらに多くの認証に対応する予定で、現在はIRAPの評価を受けており、2020年第2四半期にはSOC 2 Type 1レポートを取得する見込みです。

IBMは、新機能でセキュリティーと使いやすさを強化しています。お客様が暗号鍵を排他的に管理してデータを保護できる、つまりお客様以外は誰も暗号鍵を使うことができずデータにもアクセスできないIBM Cloud Hyper Protect Crypto Services(英語)は、業界をリードする「Keep Your Own Key(KYOK)」機能を提供します。この鍵管理サービスは現時点での最高レベルの商用セキュリティー認証[1](英語)であるFIPS 140-2レベル4認証を取得した(英語)Hardware Security Modules (HSM)により裏打ちされています。

現在、この独自の機能は、IBM Cloud Hyper Protect DBaaS(英語)をはじめとする多数のIBM Cloudのデータストア・サービスで利用できるようになっています。

また最近、暗号鍵の管理者がクラウドHSMをより安全に管理できるよう、IBM Cloud Hyper Protect Crypto Services(英語)ICカードを利用できるようにすることも発表(英語)しています。

機密性の高いデータや知的財産を含むワークロードについては、Ubuntu Linux搭載のIBM Cloud Hyper Protect Virtual Servers(英語)を提供しており、近日中にRed Hat Enterprise LinuxおよびSUSEもサポートする予定です。

 

IBM Think 2020 Digital Event Experienceではさらに詳しい情報が提供されます

5月5日と6日に行われたIBMのグローバル・イベントIBM Think 2020 Digital Event Experienceのオンデマンド・セッション(英語)がご視聴いただけます。(要登録 / 参加無料)

 

Hyper Protect Your Sensitive Data and Workloads in the IBM Cloud IBM Cloud上の機密データとワークロードの厳重な保護)[セッション1964]

講演者:IBM Z as a Service担当責任者、ロヒット・バドラニー(Rohit Badlaney)、IBM Cloud Security担当CTO、ナタラジ・ナガラトナム(Nataraj Nagaratnam)、Vicom Infinity担当CTO、レン・サンタルチア(Len Santalucia)、OnChain Custodian担当CEO、アレクサンダー・ケチュ(Alexandre Kech)

 

The Cloud You Want, With the Privacy and Security You Need今求められる十分なプライバシーとセキュリティーを備えたクラウド[セッション6909]

講演者:IBM ZおよびLinuxONE担当ゼネラル・マネジャー、ロス・マウリ(Ross Mauri)、Constellation Research設立者、主任アナリスト兼会長、レイ・ウォン(Ray Wang)

[1](英語) FIPS 140-2セキュリティー・レベル4は、この規格で定義されている最高レベルのセキュリティーを提供します。このセキュリティー・レベルでは、不正な物理アクセスの試みをすべて検出してそれらに対処することを目的として、暗号モジュールを中心とした包括的な保護範囲が物理的なセキュリティー・メカニズムにより提供されます。

詳しくはhttps://csrc.nist.gov/projects/cryptographic-module-validation-program/standards(IBM外のWebサイトへ)およびhttps://csrc.nist.gov/Projects/cryptographic-module-validation-program/Certificate/3410(IBM外のWebサイトへ)をご覧ください。

当報道資料は、2020年5月4日(現地時間)にIBM Corporationが発表したブログの抄訳です。原文は下記URLをご参照ください。

https://www.ibm.com/blogs/systems/hyper-protect-your-sensitive-data-and-workloads-in-the-cloud/(英語)