最新情報

ZENMUコラム

 
Vol.1

PCの盗難や紛失時、暗号化の証明できますか?

重要情報の入ったPCの万一の盗難や紛失...
BitLockerなどによる暗号化がされていれば、簡単に情報漏洩は起こりません。

でも、そのPC、本当に暗号化されていることを証明できますか?

暗号化は、簡単に破られるものではありませんが、暗号化は、一般的にはパスワードを利用しています。
パスワードを記憶するには、忘れることがない単純なものやパターン化されたものを選びがちです。また、複雑なパスワードは、手帳やスマホなどにメモを残すケースも少なくありません。

また、本当にパスワードをかけていた、暗号化していたという証明はできるでしょうか?
残念ながら、実物がない限り、証明のしようがありません。


ZENMU for PCは、データを無意味化してPCの内蔵ドライブとUSBやスマートフォンなどの外部ストレージで分散管理し、PCの仮想ドライブ上にデータを復元します。ファイルやフォルダは通常のWindows操作でアクセスできるため、ユーザーは特に意識することなく、オフラインでもPCの利用が可能です。PCと外部ストレージの接続が切れれば、PCには無意味なデータしか存在しませんので、情報漏えいの心配はありません。

PCの万一の盗難や紛失時、ZENMU for PCなら、分散片の入ったUSBやスマートフォンを持っていれば、PCには、無意味なデータしか残っていないので、そこから情報漏洩が起こることはありません。
手元にあるUSBやスマートフォンが、「情報漏洩事故が起こらない」というひとつの証明にもなり得るのです。

 

ZENMU for PC概要

トップへ

Vol.2

VDIやシンクライアントだけで、本当に大丈夫?

PCからの情報漏洩対策。一番は、PC内にデータを残さないこと。
VDIやシンクライアントの導入で、PC内にはデータを残さず、ネットワーク環境下で、社内サーバーやクラウド上のデータを利用することで、重要情報を守ることができます。


しかしながら、まだまだネットワーク環境が整っていない場所や低速回線しかつながらない場所も、少なからずあります。
そんな時に、作業ができずに生産性を下げていないでしょうか?
また、どうしてもPCを利用したいと人が、こっそり、別のPCで、データを持ち出してはいないでしょうか?
情シスが把握していない状況下で使われているシャドウーITや野良PC。せっかくのVDIやシンクラ化も、1台の野良PCにより情報漏洩事故が起こっては、すべてが台無しです。


ZENMU for PCは、データを無意味化してPCの内蔵ドライブとUSBやスマートフォンなどの外部ストレージで分散管理し、PCの仮想ドライブ上にデータを復元します。ファイルやフォルダは通常のWindows操作でアクセスできるため、ユーザーは特に意識することなく、オフラインでもPCの利用が可能です。PCと外部ストレージの接続が切れれば、PCには無意味なデータしか存在しませんので、情報漏えいの心配はありません。


AONT秘密分散技術を用いて無意味化されたデータは、分散片からだけでは、一部のデータを推測すらできません。
「PCにはデータを残さない」というセキュリティポリシーをお持ちの企業でも、無意味化データはデータとはみなさいという認識で、ZENMU for PCを導入しています。

 

ZENMU for PC概要

トップへ

Vol.3

3. データの無意味化とは?

「無意味化」というとは、意味を無くす.. とうまり「データの無意味化」というとデータ自体、意味の無いものになってしまうということですが、ZENMUは、まさしくデータ自体を意味の無い形にするするソリューションです。
当然、無意味なままではデータとしての価値がなくなってしまいますが、必要な時だけ、意味のある形に戻すのも、また、ZENMUのソリューションです。

ZENMUは、秘密分散技術、中でもAONT(All-or-Nothing Transform)方式の考え方に基づき、データを無意味化します。 秘密分散技術は、公開鍵暗号方式の一つであるRSA暗号(発明者である3人の名前、R.L.Rivest、A.Shamir、L.Adlemanの頭文字をつなげて命名)の発明者の一人、A.Shamirが鍵の管理を無くす方式の1つとして、1979年に論文を発表しました。秘密情報を n個の「分散情報」に分け、任意のk(≦n)個集めると秘密情報が復元するというものです(閾値分散)。

AONT方式は、1997年にRSA暗号の発明者の一人であるR.L.Rivestが鍵の管理を無くすことのもう一つの方式として論文で発表しました。この方式は、情報の符号化/暗号化と分散を組み合わせたもので、Shamirの原理に基づいた閾値分散によるものとは異なり、全ての分散情報が揃わない限り、復号できないというものです。

 

AONTは、(1)分散ファイルの総合計が元データの大きさとほぼ等しい、(2) 分散ファイルの数や大きさの比率を比較的自由に設定することが可能、(3)処理速度が早いなどの特徴があり、コンピュータ処理に適した秘密分散法ということができます。


ZENMU は、この技術により、データを意味の無い形で分散保管し、分散片が集まった時にだけ意味のあるデータに復号します。


「情報(データ)は必要な時だけ情報として利用し、不要な時は無意味化しておく」、これがZENMUのセキュリティです。

 

ZENMUの概要

トップへ

 


 

 

 

▲ ページトップへ