NTTソフトウェアは2013年7月5日、米Salesforce.comのSaaS型クラウドサービスに格納する個人情報を自動的に暗号化するシステム製品「TrustBind/Secure Gateway」(写真)の新版を発表した。8月1日に販売開始する。新版では、内部統制用にログの情報量を増やしたほか、標準で米Salesforce.comのWeb API(SOAP/REST)も暗号化の対象とした。
TrustBind/Secure Gatewayは、個人情報や機密情報などを自動的に暗号化/復号する機能を付与した、HTTPプロキシーサーバーである。クラウドサービス(米Salesforce.comなど)との間で転送するHTTPのデータのうち、事前に定義しておいた項目について、自動的に暗号化/復号する。クラウドにデータを格納する際に暗号化し、これを社内LANからアクセスする際に復号する。
仕組み上、あらかじめデータのフォーマットと暗号化の対象部分(項目)を指定しておく必要がある(暗号化の対象を自動で判別するわけではない)。初期導入時には、どの項目を暗号化するかをNTTソフトウェアに伝え、これを設定してもらう必要がある(必要に応じてNTTソフトウェアは米Salesforce.comとの交渉も行う)。運用開始後は、ユーザーみずから管理画面を使って設定を変更できる。
フォーマットと項目さえ指定すればデータ変換(暗号化/復号)が可能だが、NTTソフトウェアでは、対象となるデータフォーマットとして、まずは米Salesforce.comのクラウドサービスに限って利用できるようにしている。今後、この他のクラウドサービスもデータ変換の対象にする予定である。
ログ(内部統制)を強化、SalesforceのWeb APIも対象に
今回の新版では、二つの機能を強化した。まず、出力するログの情報量を増やした。これまではHTTPプロキシーとしての一般的なアクセスログを出力していたが、より多くの情報を出力するようにした。これにより、誰がいつどの機能を使ったのかといった情報を、より分析/把握しやすくなった。このログの分析用には、NTTソフトウェアが特権ID管理用に2012年11月から販売しているログ管理ソフト「Logstorage」(インフォサイエンスが開発/販売)と組み合わせることを提唱している(ログもLogstorage向けの形式で出力する)。
もう一つの機能強化は、米Salesforce.com向けの暗号化/復号機能の対象を広げ、Webブラウザーによる通常のアクセスだけでなく、米Salesforce.comが標準で用意しているWeb API(SOAP/REST)のメッセージフォーマットもデータ変換の対象としたことである。これにより、業務アプリケーションがWeb APIを介して米Salesforce.comとの間でデータをやり取りするケースでも、暗号化/復号できるようになった。
TrustBind/Secure Gatewayは、事前に設定が必要な製品であるため、設定SIサービス込みのシステム製品として提供する。ソフトウエア部分のライセンス費用は、クラウドサービスを利用するID当たり月額1000円。これとは別に、PCサーバー機の費用や、システム構築費用がかかる。
