プレスリリース

2010年9月9日

デジタル文書セキュリティー・クラウド・サービス
機密情報の二次漏えい防止支援を、クラウド上のセキュリティー・ポリシー管理で実現

日本アイ・ビー・エム株式会社（本社：東京都中央区、社長：橋本孝之、NYSE：IBM、以下日本IBM）は、文書や技術データなどの機密情報を取引企業に提供する場合に、情報の暗号化とアクセス管理、制御によって、取引先企業からの機密情報の漏えい防止を支援する「デジタル文書セキュリティー・クラウド・サービス」を発表し、本年10月から提供を開始します。「デジタル文書セキュリティー・クラウド・サービス」の最大の特徴は、企業間で行われる機密情報の受け渡しに対して、暗号化やアクセス管理、制御機能などをクラウド上のサービスとして提供し、クラウド上にデータを保管しないことです。また、このクラウドの基盤は、IBMマネージド・クラウド・コンピューティング・サービス**（以下 IBM MCCS）で提供します。

*　「二次漏えい」とは、取引先企業への正式な情報提供後、意図せぬ流出によって情報が漏えいすることを意味します。

企業の競争力や優位性を守るためには、文書や技術データといった企業の機密情報を安全かつ確実に取引先企業とやりとりする情報セキュリティーの確保が必須です。自社と取引先間の情報のやりとりはデータの暗号化・パスワードにより守ることができますが、取引先から先の二次流出防止は、大きな課題となっています。取引先企業から他企業に対する情報の二次漏えいや、契約期限終了以降に企業の知的資産である情報が、不正な目的で流出することは絶対に防止しなければなりません。

「デジタル文書セキュリティー・クラウド・サービス」は、文書や技術データなどの機密情報をクラウド上に保管せず、暗号化やアクセス管理、制御機能のみを提供するサービスです。具体的には、送信者は機密情報を暗号化し、その際に、制御ポリシー、ユーザー管理、有効期限、アクセス情報管理といったポリシー情報を当サービス上に設定します。利用者は暗号化された情報を受け取った後、情報の復号化を行い、ポリシー情報に従った利用だけを行うことが許されます。利用者の制限や有効期限の設定などを細かく制御できるため、情報の二次漏えいや契約期限以降の利用を防止することができ、また情報が利用者に渡った後でも、操作履歴を残せるため、不正利用者を特定できるようになります。また、利用者は、あらかじめ送信者によって設定された特定アプリケーションで文書編集作業をした後、更新された文書を送信者に対して送り返すことが可能です。特定アプリケーションには、三次元CADなども含まれるため、設計開発作業を取引先とのコラボレーションとして行うような場合に有効なソリューションとなります。また、海外の取引先を含めて、距離や時間の制約を超えて利用することができます。

当サービスは、東京基礎研究所にて開発され、ユーザーやプログラムの詳細な挙動を監視したり、操作履歴や稼働履歴の記録、操作の制限や禁止を行うソフトウェア「SABLE（System & Application Behavior Logging Engine）」を基にしています。

**「IBM MCCS」は、日本IBMのデータセンターからネットワーク経由でメモリーやCPUなどのIT資源を従量課金制で提供するクラウド・サービスです。IBMの堅牢なデータセンター内で、サーバーやストレージを二重化構成し、高品質の運用管理を提供します。利用者は専用のシステムを構築する必要がなく簡単に利用でき、運用コストを抑えることもでき、さらに、24時間365日、高信頼性での運用が可能なため、ミッション・クリティカルなアプリケーションのクラウド基盤として高い評価を得ています。