2017年04月07日
システムと情報の管理を完全分離するZENMU for Meister
「システム管理」と「情報管理」を完全分離し、
内部犯行や権限の乗っ取りによる情報漏えいリスクを低減
株式会社ZenmuTech(ゼンムテック、以下、ZenmuTech、代表取締役社長 田口善一、東京都品川区)は、データの無意味化で、意識しないで「情報の安全」を実現するオープン・セキュリティ インフラストラクチャ「ZENMU(ゼンム)」の新製品「ZENMU for Meister(マイスター)」(以下、Meister)を、2017年夏に販売開始します。
大切な情報を管理する上で、アドミニストレータやルート権限などの特権IDを持つシステム管理者であればシステム上のあらゆる情報にアクセスできるため、第三者による権限の乗っ取りによるデータ改ざんや情報漏えいは、企業にとっては大きなリスクとなっています。
Meisterは、システム管理者と情報管理者(以下、オーナー)を明確に分け、オーナーが承認したユーザーだけが情報にアクセスできるソリューションです。
オーナーが、情報へのアクセスを許可するユーザーに対して発行したアクセス分散キー(以下、分散キー)がなければ、たとえ特権IDを持つシステム管理者であっても、情報にアクセスすることはできません。
ZENMU for Meister概要図
Meisterの主な特徴は、以下の通りです。
1. 「システム管理」と「情報管理」の完全分離
ルート権限やアドミニストレータ権限を持つシステム管理者でも、データへのアクセス不可
2. 分散キーによるアクセス制御
データを分散・復元するための分散キーを持つユーザーのみがアクセス可能
分散キーとユーザーが一致しないとアクセス不可
3. 情報を分散・復号するためのアルゴリズム・パラメーターを分散 (注 *1)
分散キーは、データを分散・復号するためのアルゴリズム・パラメーターの分散片
ユーザーと分散データの保管先それぞれにある分散キー(計3つ)が揃うと分散・復号のプログラムが生成
4. 情報は、ZENMUの技術で無意味化データにして分散管理 (注 *2)
3つの分散キーと分散データが揃ってはじめて情報が復号
分散データだけが全て揃っても情報は復号しない
これにより、システム管理と情報管理を完全に分離し、特権IDの乗っ取りなどによる情報漏えいを防ぐことができます。また、データは自動的に秘密分散されるため、格納先のストレージのコストやセキュリティレベルを問いません。クラウドストレージを活用することにより高額なNASストレージや暗号化などのコスト負担から解放されます。情報の分散管理とアクセス制御により、安心して、全ての環境をクラウド上に展開することが可能となります。
情報は必要な時だけ情報として利用し、不要な時は無意味化しておく。さらに、情報とシステムの管理は分離し、情報は、「アクセス可能な人だけが必要な時だけ情報として利用できる」、これがZENMUのセキュリティです。
Meisterは、研究開発部門の機密データ、製造業や建設業の設計データ、医療分野の電子カルテや臨床データなど、より高度なセキュリティレベルが必要な分野での利用が期待されています。
注)秘密分散の方法
*1 アクセス分散キー : シャミアの秘密分散(k,n)閾値法(SSS)を利用
*2 データ : ZENMU従来の AONT(All-or-Nothing Transform)方式を利用
ZENMU for Meisterに関する詳細情報は、こちら