クラウドセキュリティ対策のひとつである、「BYOK(Bring Your Own Key)」という技術を聞いたことはありますか?BYOKとは、クラウド上で暗号鍵を安全に管理・運用する手法のひとつです。日本ではあまり耳慣れない言葉かもしれませんが、海外ではすでにBYOKの導入が進んでいます。この記事では、BYOKの概念から、重要性と導入するメリットまでご紹介します。
BYOKとは
BYOK(Bring Your Own Key)は直訳すると「自身の鍵を持ち込む」という意味で、利用者自身が暗号鍵を所有・管理するクラウドセキュリティ手法です。機密性の高い情報を取り扱う際に必要な技術として近年注目度が高まりつつあります。特に行政機関や金融・医療業界では、より高いレベルのセキュリティを実現するために、BYOKを導入する企業が増えてきます。
前提となる暗号化と暗号鍵
クラウド上にデータを登録する際に、データは暗号化された状態で保管されます。これは外部の第三者からの侵入があっても解読できないようにするためです。また、暗号化したデータを元の状態に戻すことを復号化といいます。
暗号化には「暗号鍵」と呼ばれる符号が必要です。暗号鍵は暗号化されたデータとともにデータベース上に保管され、復号化の際に使用されます。この暗号鍵が第三者の手に渡ってしまうと暗号化したデータが読み取られてしまうため、暗号鍵は厳重に管理しなければなりません。
ここで注目されているクラウドセキュリティ手法が「BYOK」です。
通常の鍵管理との違いとBYOKの重要性
ではBYOKは一般的な暗号鍵管理とどのように違うのでしょうか。
一般的な暗号鍵管理の仕組みでは、クラウドサービスの提供者が暗号化・複合化の鍵を管理します。一方、「BYOKの場合はサービス利用者が独自の暗号鍵を生成し、それらの鍵の管理を自身でおこないます。
金融業界や医療業界では、クレジットカード番号やマイナンバー・保険番号など、極めて機密性の高い情報を取り扱っているため、特に高基準のセキュリティ対策が求められます。
通常のクラウドサービス利用においては、通常の暗号鍵管理の仕組みとISMSに準拠した運用などを組み合わせたセキュリティ対策でも充分なケースがほとんどです。医療業界や金融業界などの用途によってかなり厳しいセキュリティ要件が求められる場合には、BYOKの導入が有効となります。
BYOKによりクラウドサービス事業者の運用方法にかかわらず、技術的に利用者のみがデータにアクセスできる状態を実現します。
BYOK4つのメリット
BYOKの導入によるメリットを4つ紹介します。
- セキュリティの向上
一番のメリットはセキュリティレベルを高めることです。利用者はクラウドサービス事業者に依存せず、データへのアクセス権限や変更権限をコントロールできます。自身で暗号鍵を管理することによって、より堅牢な情報セキュリティを実現できます。
- 暗号化基準に合わせてカスタマイズ可能
利用者は独自の鍵を使用するため、柔軟にカスタマイズできることもメリットのひとつです。法的な要件やセキュリティポリシーに準拠するために特定な暗号化標準を採用する必要がある場合、利用者はそれに合致する鍵を選択可能です。クラウドサービスの利便性を損なわずにセキュリティを強化し、暗号鍵を運用できます。
- 鍵の一元管理
暗号鍵を一元管理できることがもうひとつのメリットです。クラウドサービスの導入が進んでいる昨今、企業は複数のサービスを導入しています。鍵の管理をクラウドサービスから独立させることにより、複数のサービスを利用している企業でも、暗号鍵が使用されている場所に関係なく一箇所にまとめて管理できます。
- クラウドシフトの実現
メガバンクをはじめ、金融業界のクラウドシフトが進んでいます。クラウド化により、システム運用負荷を軽減できるだけではなく、先端技術を用いたサービスも利用しやすくなります。一方で、機密性が高いデータに関してはセキュリティの面が懸念されるため、オンプレミスを利用しつづける企業がまだ多くあります。BYOKを導入することにより、金融業界で求められる水準のセキュリティ対策ができるようになり、クラウドシフトを実現できます。
BYOKの課題
BYOKの導入にあたって、以下のような課題もあります。
対応しているサービスが少ない
海外の大手SaaSは、2010年代後半からBYOKへの対応を加速していますが、日本はまだ対応可能なSaaSは多くない状況です。利用企業がBYOKの導入を希望したとしてもそもそもクラウドサービス事業者が対応できず実現できない可能性があります。
鍵管理の複雑化
BYOKは利用者が自ら鍵管理することでセキュリティを強化できますが、同時に適切な鍵管理の仕組みを整えることも求められます。鍵の生成・配布・更新・廃棄などのプロセスをはじめ、運用体制・運用方法・管理基準などを定めなければなりません。そのため、クラウドサービス事業者に委託するより管理が複雑になり、運用コストも増加するといった課題があります。
「SmartDB」とFortanix社の連携でBYOKを実現
JCB採用!米シリコンバレーFortanix社と技術提携
「SmartDB」とFortanixが提供する鍵管理サービス(KMS)プラットフォーム「Fortanix データセキュリティマネージャ」の連携でセキュアな情報管理のデジタル化が可能となります。1stユーザーとしてJCBがセキュアな社内OA基盤のひとつとして採用されました。
「SmartDB」ではデータの読み取りが不可能になり、完全にユーザーのみが閲覧可能な状態を実現します。「SmartDB」には暗号化されたデータのみが保持され、データを閲覧する場合はKMSから復号化のための鍵を取得する形式です。万一ファイルやバックアップデータの流出、物理的な機器の流出が発生した場合もデータが閲覧されることはありません。
参考:ドリーム・アーツ、クラウドセキュリティソリューション第一弾「BYOK」を発表
関連資料
3分でわかる「SmartDB」
大企業における業務デジタル化の課題と、その解決策として「SmartDB」で、どのように業務デジタル化を実現できるのかをご紹介する資料を公開しました。ぜひご覧ください。
詳細・お申込みはこちら
まとめ
クラウドサービスはシステム管理コストや運用負荷を軽減できるため、多くの企業に導入されています。しかし、クラウドの利用が加速するなか、情報漏えいなどセキュリティ面で不安や課題を抱える企業はまだ少なくないです。特に金融、保険、医療、製造業など、取り扱うデータの機密性・完全性をより高いレベルで求められる業界では、BYOKの導入でより安全・安心にクラウドサービスを利用できます。
「SmartDB」やJCBの事例について少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください!
➡お問い合わせはこちらから!
