日商エレクトロニクスは2012年9月11日、企業向けオンラインストレージサービス「Oxygen Cloud」(写真)のセキュリティ機能を強化したと発表した。あらかじめ許可されたデバイスに限ってストレージにアクセスできるようにする機能を追加した。私物のモバイル端末を介したデータの漏洩などを予防できる。
Oxygen Cloudとは、専用のクライアントソフトを使うことでセキュリティを高めたオンラインストレージサービス。特徴は、データの保存先として、オンラインストレージとオンプレミスのストレージを混在させて利用できることだ。通常はオンラインストレージを利用しながら重要なデータを社内に格納する、といった使い分けができる。
大まかな仕組みは以下の通り。クライアントソフトは、インターネット上にあるOxygen Cloudエンジンにアクセスして、ログイン認証を経る。この後、Oxygen Cloudエンジンから各ストレージに格納されたファイルのリストを入手する。ファイルは、各ストレージに暗号化されて保存されており、実際にファイルにアクセスする際には、そのつどOxygen Cloudエンジンから復号キーを入手する。ストレージは、OSからはドライブとしてアクセスする。
コネクターを介して各種のストレージにアクセス
オンプレミスのストレージを利用できる。このためのゲートウエイ機能「Oxygen Storageコネクタ」を、仮想アプライアンス(VMware/Hyper-Vで動作)の形式で提供している。Oxygen Storageコネクタの背後に、CIFS/NFSまたはREST APIでアクセス可能なNASストレージを配置して利用する。Oxygen Storageコネクタは、個々のファイルが生成されるたびに、クライアントからアクセスするために必要となる情報をOxygen Cloudに登録する。
一方、Oxygen Cloudがサービスの一部として提供するオンラインストレージ側にも、Oxygen Storageコネクタと同様のゲートウエイが用意されており、オンプレミスのOxygen Storageコネクタと同様に利用できる。Oxygen Cloudのオンラインストレージの配下には、実際にデータを格納する先として、Amazon S3やAT&Tのオンラインストレージといったパブリックストレージがつながっている。これらの中から好きなオンラインストレージを選んで利用できる。
デバイスの個体認証を可能に
今回の機能強化では、クライアントソフトを動作させるデバイスを認証できるようにした。認証には、クライアントソフトのインストール時に独自の方法で自動生成するデバイス固有IDを利用する。デバイスを使い始める前に、クライアントから管理者アカウントでOxygen Cloudエンジンにアクセスし、デバイス固有IDを登録する。IDが登録されていないデバイスからは利用できないようにする。
クライアントソフトの稼働環境は、以下の通り。パソコンは、Windows XP/Vista/7(.NET Framework 3.5)およびMac OS X 10.6以降(64ビット)。モバイル端末は、iOS 4.0以降(iPhone)、iOS 4.3以降(iPad)、Android 2.2以降。
価格(税別)は、ユーザー数に応じて異なる。100ユーザーまで利用できる「Enterprise Grid-100」が年額144万円、500ユーザーまでの「Enterprise Grid-500」が年額288万円、2500ユーザーまでの「Enterprise Grid-2500」が年額576万円である。このほかに、オンプレミスのストレージが利用できない代わりにオンラインストレージ5Gバイト(Amazon S3を利用)をユーザー数無制限で利用できる無償版「Free Grid」も提供している。
