日本情報通信は2014年1月16日、SaaS型クラウドサービスからの情報漏洩を防ぐ製品として、SaaSに格納するデータを暗号化/トークン化するWebゲートウエイソフト「CipherCloud」(写真)を発表、同日提供を開始した。開発会社は米CipherCloudで、同製品の国内1次販売代理店としてはサンブリッジに次いで2社目となる。
CipherCloudは、SaaSに格納するデータを暗号化することで、SaaSからの情報漏洩を防止するセキュリティソフト。Webゲートウエイ(HTTPプロキシーサーバー)として動作する。社員(SaaSのエンドユーザー)は、CipherCloudを介してSaaSにアクセスする。CipherCloudを中継することで、SaaSには暗号化済みのデータが格納される。データの変換は、暗号化のほか、トークン化(元の文字列と1対1で対応した意味のない文字列で置き換えること)も可能。
SaaSごとに転送データのフォーマットは異なるが、任意の項目について暗号化やトークン化を指定できる(Web設定画面から指定する)。また、著名なSaaS(Salesforce.com、Ofice365、Gmail)については、あらかじめ転送データのフォーマットや暗号化する項目などを設定済みの形で提供する。これにより、これらのSaaSを使う場合は簡単に導入できる。
ライセンス価格(税別)は、接続するSaaSの個数に応じて基本サーバーライセンスがかかる。一つのSaaSに接続する場合は180万円で、SaaSを一つ追加するごとに別途90万円が必要。さらに、基本サーバーライセンスのほかに、エンドユーザーの人数に応じてユーザーライセンスがかかる。ユーザーライセンスは、接続するSaaSのユーザーライセンスの2~3割程度になる。また、同社では、CipherCloudをインストール/設定済みとしたアプライアンス機器も販売する。
