パブリッククラウド上の暗号化消去を実現する実証実験に参画

暗号化消去の概念図

■実証実験の概要と実施背景

現在、自治体では政府が推奨するクラウド・バイ・デフォルト原則に従い、システムとデータをクラウド環境に置くことで業務を効率化することを推進しており、ガバメントクラウド※1もその一環となっています。ガバメントクラウドの要求仕様書やISMAP※2管理規定では、データ漏洩対策や、利用中止の際に必要となるデータ消去を考慮し、暗号化消去が求められています。しかし、暗号化消去の実装/運用/動作確認を精緻に行える認証制度は存在していませんでした。

ADECでは、今回の実証実験で、暗号化消去の成立を証明するために必要となるシステム運用/暗号鍵管理プロセスの認証を提供することを目的として作成した、審査用のチェックリストの妥当性について、2ヵ所のフィールドで実証実験を行いました。いずれの実証実験においても、このチェックリストに従ったシステムの運用によって生成されたシステムのログを利用することで、適正なデータの消去証明書の発行が可能となることが証明され、このチェックリストの有用性が確認されました。

※1

政府共通のクラウドサービスの利用環境。自治体においても、基幹20業務のシステムを2025年度内に向けて標準化することが義務付けられている
※2

内閣官房（内閣サイバーセキュリティセンター・情報通信技術（IT）総合戦略室）・総務省・経済産業省が所管して発足した政府情報システムの ためのセキュリティ評価制度

■キヤノンITSの役割

2023年7月よりADECに加入し、暗号化製品である「CipherTrust Data Security Platform」や「Cipher Security Service」の取り扱いで培ってきた知見を活かし、クラウド環境における確実なデータ消去方法として「暗号化消去」の普及ならびに啓蒙活動に取り組んでいます。その活動の一環として、「暗号化消去」の認証制度の策定を目的としたワーキンググループに参画しており、今回の実証実験実施においても、第三者による「暗号化消去」の証明書を発行可能とする仕組みづくりに技術提供しています。

Cipher Security Serviceスペシャルサイト：

https://www.canon-its.co.jp/files/user/products/cipher_security/lp/

＜データ消去プロセス実証実験の概要＞

実証実験１

実施期間：2023年11月～2024年3月

対　　象：日本電子計算株式会社の自治体向けクラウド環境に検証用暗号化ボリュームを設定し、

　　　　　仮想のユーザデータを作成・保存。暗号鍵管理と消去を実施

プロセス：検証用ストレージのボリューム暗号化機能を外部サーバー（Key Control：
　　　　　エントラストジャパン株式会社）と連携

　　　　　• 暗号化を有効化した仮想ボリュームを物理ディスク上に用意し、データを格納、

                  暗号鍵の削除を実施

               • ADECがチェックリストにより、暗号鍵管理が適正であると認証

実証実験２

実施期間：2024年1月～3月

対　　象：さくらインターネット株式会社の自治体向けサービスにおいて、仙台市向けの

　　　　　データベースを暗号化。その後、鍵の消去を実施。

プロセス：〇さくらインターネットの自治体向けサービスは同社のクラウドサービス
　　　　　　「さくらのクラウド」内に構築

　　　　　〇データベースの暗号化と鍵管理にはキヤノンITSが提供する暗号化支援サービス
　　　　　　「Cipher Security Service」を利用

　　　　　〇暗号化を有効化した仮想ボリュームを物理ディスク上に用意し、データを格納、
　　　　　　暗号鍵の削除を実施

　　　　　〇ADECがチェックリストにより審査したシステム運営により生成されたログにより、
　　　　　　データ消去が適正に実行されたことを認証

＜実証実験参画団体＞

データ適正消去実行証明協議会（ADEC）
仙台市
エントラストジャパン株式会社
さくらインターネット株式会社
日本電子計算株式会社
キヤノンITソリューションズ株式会社

●ADECからのプレスリリース

　https://adec-cert.jp/news/detail.php?no=1716517476

＜関連するソリューション・製品＞

■CipherTrust Data Security Platform

あらゆる環境に保存された個人情報や重要情報を保護するデータ中心のセキュリティプラットフォームです。

オンプレミスのサーバーから仮想環境、パブリッククラウドまたはハイブリッド クラウドなど、企業や組織が保有するデータをあらゆる脅威から守ります。

お客さまのシステム構成を大幅に変更することなく短期間に強固な暗号基盤を構築・運用開始できます。

https://canon.jp/business/solution/it-sec/lineup/data-security-platform

■Cipher Security Service

月額費用でサーバー暗号化と暗号鍵の保管を同時に提供するサービスです。ハードウェアセキュリティモジュールのグローバルリーダーであるThales（タレス）社が提供する統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」を使用しサーバー内の情報を暗号化します。サーバーへの不正アクセスやマルウェア感染などにより第三者に重要情報を含むファイルが流出した場合においても情報漏えいの被害を最小限に抑えます。

https://www.canon-its.co.jp/files/user/products/cipher_security/lp/

・本資料に記載されている社名・製品名・サービス名は、各社の商標または登録商標です。

●一般の方のお問い合わせ先：

 ＩＴサービス営業本部 ＩＴサービス事業企画部　03-6701-3513(直通）