このページの本文へ

パブリッククラウド上の暗号化消去を実現する実証実験に参画 ~仙台市やデータ適正消去実行証明協議会らとともにデータの活用/保存/確実な消去を確認~ニュースリリース

2024年5月28日

キヤノンITソリューションズ株式会社


キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長:金澤 明、以下キヤノンITS)は、データ適正消去実行証明協議会(以下ADEC)を中心に2023年11月から2024年3月に実施した、自治体向けクラウド環境でのデータ消去プロセス実証実験に参画し、クラウド環境における暗号化鍵の消去によるデータ消去、ならびにそのプロセス審査によりデータ消去を実行した証明が可能なことを実証しました。

暗号化消去の概念図
暗号化消去の概念図

実証実験の概要と実施背景

現在、自治体では政府が推奨するクラウド・バイ・デフォルト原則に従い、システムとデータをクラウド環境に置くことで業務を効率化することを推進しており、ガバメントクラウド※1もその一環となっています。ガバメントクラウドの要求仕様書やISMAP※2管理規定では、データ漏洩対策や、利用中止の際に必要となるデータ消去を考慮し、暗号化消去が求められています。しかし、暗号化消去の実装/運用/動作確認を精緻に行える認証制度は存在していませんでした。

ADECでは、今回の実証実験で、暗号化消去の成立を証明するために必要となるシステム運用/暗号鍵管理プロセスの認証を提供することを目的として作成した、審査用のチェックリストの妥当性について、2ヵ所のフィールドで実証実験を行いました。いずれの実証実験においても、このチェックリストに従ったシステムの運用によって生成されたシステムのログを利用することで、適正なデータの消去証明書の発行が可能となることが証明され、このチェックリストの有用性が確認されました。

  • ※1
    政府共通のクラウドサービスの利用環境。自治体においても、基幹20業務のシステムを2025年度内に向けて標準化することが義務付けられている
  • ※2
    内閣官房(内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室)・総務省・経済産業省が所管して発足した政府情報システムのためのセキュリティ評価制度

キヤノンITSの役割

2023年7月よりADECに加入し、暗号化製品である「CipherTrust Data Security Platform」や「Cipher Security Service」の取り扱いで培ってきた知見を活かし、クラウド環境における確実なデータ消去方法として「暗号化消去」の普及ならびに啓蒙活動に取り組んでいます。その活動の一環として、「暗号化消去」の認証制度の策定を目的としたワーキンググループに参画しており、今回の実証実験実施においても、第三者による「暗号化消去」の証明書を発行可能とする仕組みづくりに技術提供しています。

データ消去プロセス実証実験の概要

実証実験1

実施期間 2023年11月~2024年3月
対象 日本電子計算株式会社の自治体向けクラウド環境に検証用暗号化ボリュームを設定し、仮想のユーザデータを作成・保存。暗号鍵管理と消去を実施
プロセス
  • 検証用ストレージのボリューム暗号化機能を外部サーバー(Key Control:エントラストジャパン株式会社)と連携
  • 暗号化を有効化した仮想ボリュームを物理ディスク上に用意し、データを格納、暗号鍵の削除を実施
  • ADECがチェックリストにより、暗号鍵管理が適正であると認証

実証実験2

実施期間 2024年1月~3月
対象 さくらインターネット株式会社の自治体向けサービスにおいて、仙台市向けのデータベースを暗号化。その後、鍵の消去を実施。
プロセス
  • さくらインターネットの自治体向けサービスは同社のクラウドサービス「さくらのクラウド」内に構築
  • データベースの暗号化と鍵管理にはキヤノンITSが提供する暗号化支援サービス「Cipher Security Service」を利用
  • 暗号化を有効化した仮想ボリュームを物理ディスク上に用意し、データを格納、暗号鍵の削除を実施
  • ADECがチェックリストにより審査したシステム運営により生成されたログにより、データ消去が適正に実行されたことを認証

実証実験参画団体

  • データ適正消去実行証明協議会(ADEC)
  • 仙台市
  • エントラストジャパン株式会社
  • さくらインターネット株式会社
  • 日本電子計算株式会社
  • キヤノンITソリューションズ株式会社

関連情報

関連するソリューション・製品

CipherTrust Data Security Platform
あらゆる環境に保存された個人情報や重要情報を保護するデータ中心のセキュリティプラットフォームです。 オンプレミスのサーバーから仮想環境、パブリッククラウドまたはハイブリッド クラウドなど、企業や組織が保有するデータをあらゆる脅威から守ります。 お客さまのシステム構成を大幅に変更することなく短期間に強固な暗号基盤を構築・運用開始できます。
Cipher Security Service
月額費用でサーバー暗号化と暗号鍵の保管を同時に提供するサービスです。ハードウェアセキュリティモジュールのグローバルリーダーであるThales(タレス)社が提供する統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」を使用しサーバー内の情報を暗号化します。サーバーへの不正アクセスやマルウェア感染などにより第三者に重要情報を含むファイルが流出した場合においても情報漏えいの被害を最小限に抑えます。

お客さまからのお問い合わせ先

キヤノンITソリューションズ株式会社 ITサービス営業本部 ITサービス事業企画部 
本ソリューションの導入のご相談・お見積りについては、下記リンク先よりお問い合わせください。
  • 電話番号: 03-6701-3513(直通)
    • 受付時間:平日・土 9時00分~17時30分(土日祝休日と年末年始弊社休業日は休ませていただきます。)

報道関係者の方からのお問い合わせ先

キヤノンITソリューションズ株式会社 コーポレートマーケティング部コミュニケーション推進課
報道関係者の方からのお問い合わせは、下記リンク先よりお問い合わせください。
  • 電話番号:03-6701-3603(直通)
    • 受付時間:平日・土 9時00分~17時30分(土日祝休日と年末年始弊社休業日は休ませていただきます。)

本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。
ニュースリリースの内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。