日本IBMは9月9日、取引先企業からの機密情報の漏えい防止を支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。10月から提供を開始する。
同サービスは、文書や技術データなどの機密情報を取引企業に提供する場合など、企業間で行われる機密情報の受け渡しに対して、機密情報の二次漏えい防止支援を、クラウド上のセキュリティポリシ管理で実現するもの。特長は、暗号化やアクセス管理、制御機能などをクラウド上のサービスとして提供し、クラウド上に実際のデータを保管しない点だ。
具体的には、送信者は機密情報を暗号化し、その際に、制御ポリシ、ユーザー管理、有効期限、アクセス情報管理といったポリシ情報を同サービス上に設定する。利用者は暗号化された情報を受け取った後、情報の復号化を行い、ポリシ情報に従った利用だけを行うことが許される仕組みとなる。利用者の制限や有効期限の設定などを細かく制御できるため、情報の二次漏えいや契約期限以降の利用を防止するという。また、情報が利用者に渡った後でも操作履歴を残せるため、不正利用者を特定できるとしている。
さらに利用者は、あらかじめ送信者によって設定された特定アプリケーションで文書編集作業をした後、更新された文書を送信者に対して送り返すことが可能だ。特定アプリケーションには、三次元CADなども含まれるため、設計開発作業を取引先とのコラボレーションとして行うような場合にも有効なソリューションになるという。
同サービスは、日本IBMの東京基礎研究所で開発されたユーザーやプログラムの詳細な挙動を監視したり、操作履歴や稼働履歴の記録、操作の制限や禁止を行うソフトウェア「SABLE(System&Application Behavior Logging Engine)」を基に開発された。また、クラウドの基盤は「IBMマネージド・クラウド・コンピューティング・サービス(IBM MCCS)」で提供する。
