セキュリティベンダーのZenmuTech(ゼンムテック)は2017年4月7日、システム管理者が重要なデータに勝手にアクセスできなくするセキュリティサービス「ZENMU for Meister(マイスター)」(以下、Meister)を発表した。情報の管理者とシステムの管理者を明確に分けることで、システム管理者による内部犯行や、権限の乗っ取りによる情報漏洩のリスクを軽減する。2017年夏に発売する予定。
Meisterでは、「秘密分散」と呼ばれる技術を応用した同社の秘匿化技術を利用する。データを複数に分割して暗号化し、分散して保存する。全てのデータの分散片をそろえなければデータを復元できない特徴があり、データの分散片を盗んでも情報を解読できない。
今回のMeisterでは、データを複数のサーバーに分散して保存し、情報の管理者があらかじめ承認した社員しかサーバーへアクセスできなくする。サーバーへアクセスするための権限情報(キー)も秘密分散技術で複数に分割して、そのアクセス分散キーを一部の社員や情報管理者だけに持たせる。分散キーは、専用のUSBメモリーやスマートフォンなどに保存する。
一般的には、情報の管理者ではないシステム管理者もサーバーに自由にアクセスできるため、保存されているデータを入手できるケースが多い。例えデータを暗号化していても、復号するための暗号鍵が漏洩したり、単純な暗号化技術を使っていたりするとデータを解読されるリスクがある。Meisterを利用すれば、そのリスクを低減できるという。
「内部犯行の疑いをなくせるメリットもある」(ZenmuTech担当者)。これまで、システム管理者の権限が乗っ取られると容易に情報へアクセスできたため、システム管理者が疑われることもあった。Meisterを利用すれば、システム管理者の権限を乗っ取っても、データを盗めない。
ZenmuTechでは、高い機密性が要求される製薬業界や医療機関、製造現場、研究開発部門での導入を期待するとしている。価格は、1ライセンス(サーバー1台あたり)400万円(税別)から。
