クラウドコンピューティングの再考

サイバーセキュリティー 6月 30, 2021

クラウドコンピューティングの再考

ホームオフィス(在宅勤務)がブームになっています。しかし、データの交換は安全でない場合があるだけでなく、厳しい法的規制の対象でもあります。R&S®Trusted Gateなどのソリューションは、データセキュリティーの確保と法令遵守の体制を強化します。

それはまるで解決できないジレンマのようです。ドイツでは2021年1月末から、雇用主は在宅勤務を希望する従業員の求めに応じることが義務付けられています。それに伴い、大手プロバイダーが提供する実証済みのクラウドサービスの利用はますます拡大しています。しかし同時に、安全性が低いと見なされる第三国への個人データ移転はすでに禁止されていることから、これらのサービスの利用は概ね不可能になります。そのため、企業や公的機関は、従業員のコラボレーション、とりわけ個人データの交換が信頼性の高い形で行われることを保証しなければならない一方で、最も利用しやすいソリューションに依拠すれば、法的制裁を受ける可能性があるという立場に追い込まれています。

2021年4月14日付けのHandelsblatt紙(ドイツの日刊商業経済紙)によれば、ドイツ連邦データ保護会議(DSK)のタスクフォースは、法令遵守状況を確認するために無作為抽出による検査を実施し、新しい規制に違反した企業には最大で2,000万ユーロの制裁金を科すとのことです。検査は主に、オフィスソフトウェアを使用している企業、ビデオ会議サービスや従業員満足度調査ツールを導入している企業を対象に実施されます。

セキュリティーは私たちが守る:R&S®Trusted Gateが在宅勤務を安全にします。
セキュリティーは私たちが守る:R&S®Trusted Gateが在宅勤務を安全にします。

法律の専門家がR&S®Trusted Gateを解決ソリューションと見なす理由

データ保護とITセキュリティーに関する法律の専門家として広く知られるProf. Dr. Dirk Heckmanは、このジレンマを「インターネットを行政区域に分割できないことと、データを当局に引き渡す義務といった他国の法律をEU化できないことによるもの」と見なしています。しかしHeckmann氏は、このジレンマを解決できると考えています。ヨーロッパの最新のGAIA-Xプラットフォームを見越しているわけでもなく、法的に準拠していても能力の低いプロバイダーに切り替えることを適切と考えているわけでもありません。

代わりに、データ保護に準拠したクラウドソリューション利用に関する2021年5月のレポートでProf. Dr. Heckmannは、「Schrems II事件に対して欧州司法裁判所が下したデータセキュリティーに関する判決は難題をもたらしたが、この難題はローデ・シュワルツ・サイバーセキュリティーのテクニカルソリューション、R&S®Trusted Gateによって解決できる」と結論付けています。このソリューションは「デジタル主権への大きな一歩」でもあると、Heckmann氏はその確信をレポートの結論で述べています。

その確信とともに、Prof. Dr. Heckmannは独立系アナリスト企業のKuppingerCole Analyst AGとその2019年3月のレポートについて言及しており、このレポートには、(特許出願からわずか3年の)このソリューションがクラウドでデータを100 %保護できると明記されています。R&S®Trusted Gateの製品マーケティングマネージャーであるRobert Rudolphは、今年中に特許権の保護対象となることを期待しつつ、このソリューションを「絶対的に新しいプロセス」と述べています。このプロセスにより、プロバイダーに関係なく、すべての形態のパブリッククラウドサービスを完全なセキュリティーで利用できるようになり、同時にデータ保護とコンプライアンスに対する要求も満たすことができます。クラウドプロバイダーのサービスは、引き続き、世界中のすべてのサーバーを経由して利用できます。同時に、ユーザーの保有するデータはこれらのサービスから完全に切り離されるため、パブリッククラウドプロバイダーからアクセスされることはありません。

R&S®Trusted Gateを使用すれば、権限のあるユーザーのみが、アップロードされたファイルの内容を見ることができます。他のユーザーには、ランダムな文字のみが表示されます。
R&S®Trusted Gateを使用すれば、権限のあるユーザーのみが、アップロードされたファイルの内容を見ることができます。他のユーザーには、ランダムな文字のみが表示されます。

データ中心のセキュリティーの仕組み

自身のITインフラの保護からデータ中心のセキュリティーへとパラダイムシフトが起こっています。この基本的なステップを踏み出すために、ソリューションの発明者、Dr. Bruno Quintとローデ・シュワルツ・サイバーセキュリティーの彼のチームは、仮想化、暗号化、ファイル断片化の組み合わせを開発しました。仕組みはこうです。ドキュメントをクラウドにアップロードすると、元のドキュメントの仮想化バージョンが作成されます。この仮想化ドキュメントには、キーワードなど、元のドキュメントのメタデータしか含まれておらず、内容は含まれていません。権限のないユーザーが入手しても、ドキュメントは空で、実際の内容はありません。こうしたドキュメントはワークフローに残るものの、ハッカーや情報機関には価値がありません。

一方、元のドキュメントは暗号化され、断片化されます。例えて言えば、デジタルダストに変換されます。ダストの各粒子は、自由に選択できる別々のストレージシステムに格納されます。つまり、元のドキュメントの全体の姿は決して表示できません。非常に優れた計算能力を持つ量子コンピューターでさえ役に立ちません。分散されたチャンクは、暗号化されたデータの断片に過ぎないため解読できません。シュレッダーにかけられたドキュメントは、チャンクの再組み立てと復号が完了して初めて表示可能になります。

Dr. Bruno Quintは、次のように説明しています。「データ保護当局は、結局のところ、ユーザーにクラウドの利用を禁止したわけでも、大手プロバイダーとの連携を禁止したわけでもありません。重要なのはデータの主権を取り戻すことです。クラウド環境では、データこそ、私たちが唯一所有するのものなのです」。ヨーロッパ以外に拠点を置くクラウドプロバイダーは、データをそれぞれの行政機関に引き渡すことが法律で義務付けられている場合があります。ローデ・シュワルツ・サイバーセキュリティーのマーケティング担当バイスプレジデントであるDaniel Heckは、次のように述べています。「クラウドプロバイダーは、これを防ぐ効果的なカスタマーツールとしてR&S®Trusted Gateを見なしており、結果的に弊社と良好な関係を維持しています」。

この根本的に新しいソフトウェアソリューションは、非常に簡単に使用できます。公的機関や企業は、R&S®Trusted Gateのインストールと起動を24時間以内に終えることができます。導入事例をご紹介します。ドイツのある非営利組織は、標準的なコラボレーションツールで社内コミュニケーションを処理すると同時に、個人の健康関連データをパブリッククラウドで保護したいと考えていました。この組織は、R&S®Trusted Gateを必要なプラットフォームに導入し、プロフェッショナルによるリモートサポートを受けながらインストールとすべての設定を1日で終えました。従業員は、追加のトレーニングを受けることなく、翌日からいつものように共同作業を続けることができました。チャットも暗号化されます。R&S®Trusted Gateがクイックソリューションであることを示す典型的な例として、産業スパイから身を守るためにR&S®Trusted Gateを使用しているバイオ企業の事例や、衛星データを暗号化形式で安全に処理している航空会社の事例があります。

私たちは間違いなく限界を超え始めたのです。

「私たちは間違いなく限界を超え始めたのです。」

ローデ・シュワルツ・サイバーセキュリティー、Dr. Bruno Quint

ネットワークと機器も保護

データ中心アプローチ(DOA)は、従来のセキュリティー対策に取って代わるものではなく、むしろそれを補完する存在です。特に政府機関や公的機関は、機密ドキュメントや機密情報をクラウド内だけでなく、自身のネットワーク内でも共有しています。この点から、在宅勤務への急な切り換えは課題でもあります。標準的なVPN(仮想プライベートネットワーク)トンネルを経由するデータ転送では、データへの攻撃が発生しやすいためです。ドイツ連邦情報セキュリティー庁(BSI)は、オペレーティングシステムとは独立したソリューションを推奨しています。とはいえ、最近までこれは、ハードウェアを入手し、在宅勤務の各従業員に、エンドユーザー機器に併せてVPNボックスを提供することを意味していました。ここでも、よりシンプルな方法として、オペレーティングシステムから独立したVPNダイヤルインを実装するソフトウェアソリューションがあります。追加のハードウェアを端末に接続する必要はありません。そのソリューション、つまりR&S®Trusted VPN Clientは、RESTRICTEDセキュリティーレベル(VS-NfD)までの機密情報に関して、BSIから認定を受けています。

マルウェアの主な入口であるブラウザーの管理を維持することも重要です。電子メールの添付ファイルを開く。アプリを使用する。ドキュメントをダウンロードする。これらの操作はすべて悪意のあるコードを取り込む可能性があり、こうしたコードはコンピューターだけでなく、ネットワーク全体に感染します。ローデ・シュワルツ・サイバーセキュリティーは、この問題にも対応するために、R&S®Browser in the Boxというソフトウェアを開発しました。ユーザーは、オンラインになると同時に、気づかないうちにセキュアな作業環境に入ります。オペレーティングシステムは仮想環境で実行され、ファイルシステムやインタフェースにブラウザーからアクセスされることはありません。ダウンロードされたドキュメントは隔離された環境に入り(「Docs in the Box」)、マイクやコンピューターカメラなどの重要なインタフェースでさえも仮想環境に組み込まれ、セキュアな状態で保持されます。

R&S®Browser in the BoxとR&S®Trusted VPN Clientにより、企業ネットワークでセキュリティー通信が可能になります。
R&S®Browser in the BoxとR&S®Trusted VPN Clientにより、企業ネットワークでセキュリティー通信が可能になります。

このように、ノウハウさえあれば、一見解決不可能な問題も、次から次へと解決可能になります。解決不可能と思われていたクラウドコンピューティングのジレンマの場合、Prof. Dr. HeckmannはR&S®Trusted Gateのエレガントなソリューションに触発され、レポートで2つの冗談めいたタイトルを使用しました。法的評価に関する1つ目のセクションのタイトルは、「私に解決策はない。だがこの問題を称賛する。」です。R&S®Trusted Gateのテクニカルソリューションに関する2つ目のセクションのタイトルは、「私はこの解決策を称賛する。ところで、問題は何だったっけ?」です。

関連トピック

Browser in the Box

詳しくは

ローデ・シュワルツのサイバーセキュリティーソリューション

詳しくは

セキュアなデータ交換

詳しくは

セキュアなコラボレーション

詳しくは

その他のR&Sストーリー

公的機関での完全にカプセル化されたブラウジング

公的機関や自治体は、プロのサイバー犯罪者に対する防御策としてR&S®Browser in the Boxをどのように使用しているでしょうか。

詳しくは

学校のデジタル化の課題への挑戦

ドイツのネットワーク専門企業LANCOM Systemsのソリューションにより、仮想クラスルームが安全な場所になります。

詳しくは

新たな移動手段:ラパスのケーブルカー

ボリビアの首都ラパスでは、通勤客は空を移動します。この世界最長の都市型ケーブルカー網で、安全性とセキュリティーの最大限の確保に一役買うのが、LANCOM SystemsのWi-Fiコンポーネントです。

詳しくは

リクエスト情報

ご質問や詳細な情報のご要望などがございましたら、こちらのフォームよりお気軽にお問い合わせください。担当者よりご連絡させていただきます。

次の手段によってローデ・シュワルツから情報を受信することを希望します。

マーケティング・パーミッション

詳細について

私は、このウェブサイトの出版物に記載されているRohde & Schwarz GmbH & Co. KGおよびRohde & Schwarzの法人および子会社が、
ここで選択した手段 (電子メールまたは郵便メール) を通じて、マーケティングおよび広告目的 (特別キャンペーンや値引きに関する情報など) で、私に連絡することに同意します。その内容は、電子計測、セキュリティ通信、モニタリングおよびネットワークテスト、放送およびメディア、そしてサイバーセキュリティ分野の製品やソリューションを含みますが、上記に限定されるものではありません。

お客様の権利

この同意表明は、件名が"Unsubscribe"の電子メールをnews@rohde-schwarz.com宛に送信することにより、いつでも取り消すことができます。これに加えて、今後の電子メール広告の購読を停止するためのリンクが、送信されるすべての電子メールに記載されています。個人データの使用と取り消し手順の詳細は、「プライバシーステートメント」に記載されています。

お問い合わせ内容が送信されました。 後ほどご連絡致します。
An error is occurred, please try it again later.