パブリッククラウド上の暗号化消去を実現する実証実験に参画
~仙台市やデータ適正消去実行証明協議会らとともにデータの活用/保存/確実な消去を確認~
- お知らせ
2024年5月28日
キヤノンITソリューションズ株式会社
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長:金澤 明、以下キヤノンITS)は、データ適正消去実行証明協議会(以下ADEC)を中心に2023年11月から2024年3月に実施した、自治体向けクラウド環境でのデータ消去プロセス実証実験に参画し、クラウド環境における暗号化鍵の消去によるデータ消去、ならびにそのプロセス審査によりデータ消去を実行した証明が可能なことを実証しました。
暗号化消去の概念図
実証実験の概要と実施背景
現在、自治体では政府が推奨するクラウド・バイ・デフォルト原則に従い、システムとデータをクラウド環境に置くことで業務を効率化することを推進しており、ガバメントクラウド※1もその一環となっています。ガバメントクラウドの要求仕様書やISMAP※2管理規定では、データ漏洩対策や、利用中止の際に必要となるデータ消去を考慮し、暗号化消去が求められています。しかし、暗号化消去の実装/運用/動作確認を精緻に行える認証制度は存在していませんでした。
ADECでは、今回の実証実験で、暗号化消去の成立を証明するために必要となるシステム運用/暗号鍵管理プロセスの認証を提供することを目的として作成した、審査用のチェックリストの妥当性について、2ヵ所のフィールドで実証実験を行いました。いずれの実証実験においても、このチェックリストに従ったシステムの運用によって生成されたシステムのログを利用することで、適正なデータの消去証明書の発行が可能となることが証明され、このチェックリストの有用性が確認されました。
- ※1 政府共通のクラウドサービスの利用環境。自治体においても、基幹20業務のシステムを2025年度内に向けて標準化することが義務付けられている
- ※2 内閣官房(内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室)・総務省・経済産業省が所管して発足した政府情報システムのためのセキュリティ評価制度
キヤノンITSの役割
2023年7月よりADECに加入し、暗号化製品である「CipherTrust Data Security Platform」や「Cipher Security Service」の取り扱いで培ってきた知見を活かし、クラウド環境における確実なデータ消去方法として「暗号化消去」の普及ならびに啓蒙活動に取り組んでいます。その活動の一環として、「暗号化消去」の認証制度の策定を目的としたワーキンググループに参画しており、今回の実証実験実施においても、第三者による「暗号化消去」の証明書を発行可能とする仕組みづくりに技術提供しています。
Cipher Security Serviceスペシャルサイト:
https://www.canon-its.co.jp/files/user/products/cipher_security/lp/
<データ消去プロセス実証実験の概要>
実証実験1
実施期間: | 2023年11月~2024年3月 |
対象: | 日本電子計算株式会社の自治体向けクラウド環境に検証用暗号化ボリュームを設定し、仮想のユーザデータを作成・保存。暗号鍵管理と消去を実施 |
プロセス: | ・検証用ストレージのボリューム暗号化機能を外部サーバー(Key Control:エントラストジャパン株式会社)と連携 •暗号化を有効化した仮想ボリュームを物理ディスク上に用意し、データを格納、暗号鍵の削除を実施 •ADECがチェックリストにより、暗号鍵管理が適正であると認証 |
実証実験2
実施期間: | 2024年1月~3月 |
対象: | さくらインターネット株式会社の自治体向けサービスにおいて、仙台市向けのデータベースを暗号化。その後、鍵の消去を実施。 |
プロセス: | ・さくらインターネットの自治体向けサービスは同社のクラウドサービス「さくらのクラウド」内に構築 ・データベースの暗号化と鍵管理にはキヤノンITSが提供する暗号化支援サービス「Cipher Security Service」を利用 ・暗号化を有効化した仮想ボリュームを物理ディスク上に用意し、データを格納、暗号鍵の削除を実施 ・ADECがチェックリストにより審査したシステム運営により生成されたログにより、データ消去が適正に実行されたことを認証 |
<実証実験参画団体>
データ適正消去実行証明協議会(ADEC)
仙台市
エントラストジャパン株式会社
さくらインターネット株式会社
日本電子計算株式会社
キヤノンITソリューションズ株式会社
●ADECからのプレスリリース
https://adec-cert.jp/news/detail.php?no=1716517476
<関連製品>
CipherTrust Data Security Platform
あらゆる環境に保存された個人情報や重要情報を保護するデータ中心のセキュリティプラットフォームです。
オンプレミスのサーバーから仮想環境、パブリッククラウドまたはハイブリッド クラウドなど、企業や組織が保有するデータをあらゆる脅威から守ります。
お客さまのシステム構成を大幅に変更することなく短期間に強固な暗号基盤を構築・運用開始できます。
https://canon.jp/business/solution/it-sec/lineup/data-security-platform
Cipher Security Service
月額費用でサーバー暗号化と暗号鍵の保管を同時に提供するサービスです。ハードウェアセキュリティモジュールのグローバルリーダーであるThales(タレス)社が提供する統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」を使用しサーバー内の情報を暗号化します。サーバーへの不正アクセスやマルウェア感染などにより第三者に重要情報を含むファイルが流出した場合においても情報漏えいの被害を最小限に抑えます。
https://www.canon-its.co.jp/files/user/products/cipher_security/lp/
・本資料に記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
本件についてのお問い合せ先
- 報道関係者のお問い合わせ先:企画本部 コミュニケーション推進部 コミュニケーション推進課 03-6701-3603(直通)
- 一般の方のお問い合わせ先:ITサービス営業本部 ITサービス事業企画部 03-6701-3513(直通)
- Cipher Security Service:https://www.canon-its.co.jp/files/user/products/cipher_security/lp/
- ニュースリリースホームページ:canon.jp/newsrelease/
関連するソリューション・製品
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
- Cipher Security Service Cipher Security Service(サイファー セキュリティ サービス)は月額費用でサーバ暗号化と暗号鍵の保管を同時に提供するサービスです。ハードウェアセキュリティモジュールのグローバルリーダーであるThalesが提供する統合データセキュリティプラットフォーム“CipherTrust Data Security Platform”を使用しサーバー内の情報を暗号化します。サーバーへの不正アクセスやマルウェア感染などにより第三者に重要情報を含むファイルが流出した場合においても情報漏えいの被害を最小限に抑えます。