日本セーフネットは12月22日、クラウドや仮想化環境でデータを保存する際、クラウドサービスプロバイダーがデータ保護やアクセス制御機能をする暗号化サービスを国内で提供すると発表した。
サービス名は「ProtectV for Service Providers」。2015年末までに最大70%の組織が仮想化技術を利用するという予測があり、クラウド上に保存される全データの安全性を確保できることが、サービスプロバイダーのビジネスモデルとコンプライアンスの順守に必要という。
ProtectVは、サービスプロバイダーによるIaaS提供の一部として顧客の環境に導入し、仮想マシンや仮想記憶ボリュームに暗号化機能を提供するというもの。顧客はサービスをデータ保護と、プロバイダーや他の顧客とのデータの隔離に利用できると説明する。
パブリッククラウドやハイブリッドクラウドのモデルを含めてマルチテナント環境の中で、組織は情報を分離して制御でき、不正なデータアクセスを防ぐ。ProtectV for Service Providersは、Amazon Web ServicesのパートナーやVMwareベースのクラウドプラットフォームに対応できるとしている。
ProtectVでは、データの全ライフサイクルの説明責任や監査証跡、詳細なコンプライアンス報告と併せてIaaSを活用できるとした。
ProtectVは起動前認証と細かいアクセス制御も提供し、顧客とサービスプロバイダーの双方に暗号化データや関連した鍵の両方で制御と所有権が証明できるようにする。ProtectVは、SafeNetの仮想化の鍵管理やハードウェアの鍵管理のサービスを組み合わせることで、連邦情報処理規格(FIPS)「140-2」のセキュリティレベルを提供できるという。また、日商クラウドイニシアチブが同サービスを導入を予定していることも明らかにしている。