タレス、グーグル・クラウドとの関係拡大により、クラウドにおける顧客との信頼性を向上

~統合ソリューションにより、データの保存時、使用時、転送時の完全な制御が可能に~

・両社の関係拡大により、Google Cloud Platform（GCP）において機密性の高いデータを安心して利用するための明確な道筋を組織に提供することが可能に ・グーグル・クラウドのConfidential ComputingとタレスのCipherTrust Cloud Key Managerを組み合わせたソリューションにより、ユビキタスなデータ暗号化を実現 ・タレスのCipherTrust Data Security Platformにより、ユーザーはグーグル・クラウドのConfidential Computingに移動するデータの暗号鍵を作成・管理するHYOKが可能に


デジタルセキュリティの世界的リーダー企業であるタレスとグーグル・クラウドは、両社の長年にわたる提携関係を基盤に、ワークロードをクラウドに移行する顧客のデータセキュリティーの強化に取り組んでいることを発表しました。タレスとグーグル・クラウドのソリューションは、ユビキタスデータ暗号化を実現します。この統合ソリューションは、顧客が所有・管理する包括的な集中鍵管理により、データの保存時、使用時、転送時の完全な制御を可能にします。これは、使用中のデータを処理しながら暗号化する画期的な技術であるグーグル・クラウドのConfidential Computingと、タレスのCipherTrust Cloud Key Manager（CCKM：クラウド暗号鍵管理）の力を併せて活用し、Google Cloud内で暗号鍵を作成・管理するものです。

クラウドにおける信頼性を向上
2021年タレスデータ脅威レポート*1)によれば、調査対象の全組織の半数超（51%）がワークロードとデータをパブリッククラウドに移行しており、データのセキュリティと制御がより一層重要となっています。タレスとグーグル・クラウドの統合ソリューションは、保管中のデータ、転送中のデータ、そして今度は使用中のデータが、クラウドサービスプロバイダー経由でアクセスされないようにし、顧客のデータの機密性を確保します。
グーグル・クラウドのユビキタスなデータの暗号化の結果、組織は機密性の高いデータをGCPで使用する方法を手に入れました。これは、GCPの外部で暗号鍵をホストし、CypherTrustのような外部のクラウド・キー・マネジャーを介して鍵管理を行い、機密性の高い仮想マシン（VM）を介してのみデータ利用を許可することで実現されます。
*1) https://cpl.thalesgroup.com/ja/apac-data-threat-report
グーグルのクラウドセキュリティー担当グループプロジェクトマネジャーのネリー・ポーター(Nelly Porter)氏は、次のように述べています。「今後の安全なデータ転送を促進するためには、制御を完全に顧客の手に委ねることができなければなりません。Google Cloudのユビキタスなデータの暗号化により、エンドユーザーはデータの保存と転送をめぐる暗黙の信頼の度合を減らすことができます。タレスのCipherTrust Data Security Platformのような信頼できるサードパーティー製プラットフォームを導入することで、機密情報や専有情報をシームレスに暗号化・復号化するために必要なデータセキュリティーソリューションを顧客に提供できます。」

強固な鍵管理を確保
この統合ソリューションは、タレスのCipherTrust Cloud Key Managerを活用し、ユーザーが暗号鍵を作成し、各鍵のラッピングとアンラッピングのルールを確立できるようにし、幾つかの特定の機密コンピューティングのユースケースを支援します。
タレスの暗号化製品担当バイスプレジデントのトッド・ムーア(Todd Moore)は、次のように述べています。「2017年以来、当社はグーグル・クラウドと協力し、企業がより主権を行使してデータセキュリティーを制御することで、クラウドに信頼を置くことができるよう取り組んできました。最近では、フランスで、やはり当社のCipherTrustソリューションに依拠するトラステッドクラウドの共同開発を発表しています。当社がグーグル・クラウドのユビキタスなデータの暗号化をサポートすることは、データがどこにあっても安全に制御・管理できるソリューションを世界中の組織に提供するというビジョンを両社が共有していることを示すものです。」

顧客による制御を向上
タレスのCipherTrust Data Security Platformは、エンドユーザーがオンプレミスおよびクラウド上にデータがある場合に加え、機密性の高いワークフローやデータをクラウドに移行する際、確かな所有権を維持できるようにします。今回のGCP向けの新たな統合ソリューションはBYOK（Bring Your Own Key：独自鍵の持ち込み）よりも強固なセキュリティを実現する、HYOK（Hold Your Own Key：独自鍵の保持）の新しいユースケースとなりますが、これはパブリッククラウドにワークロードを移行する顧客向けにBYOK / HYOKソリューションを構築してきたタレスの広範な経験に由来しています。
AMD EPYC(TM)プロセッサーを搭載したConfidential VMを使用するグーグル・クラウドの顧客は、AMD EPYC(TM) CPUで利用できる高度なセキュリティ機能であるセキュア・エンクリプテッド・バーチャライゼーション（Secure Encrypted Virtualization）により、使用中のデータを暗号化することができます。コンフィデンシャル・コンピューティングにより、顧客は処理中であってもデータの機密性と暗号化を維持できることに確信を持つことができます。
AMDのデータセンター・エコシステム＆ソリューション担当コーポレートバイスプレジデントを務めるラグー・ナンビア（Raghu Nambiar）氏は、次のように述べています。「コンフィデンシャル・コンピューティングは、機密性の高いアプリケーションをパブリッククラウドに移行する際に、多くの組織が今日抱えているセキュリティ上の重要な懸念に対応します。AMD EPYCプロセッサーを搭載し、セキュア・エンクリプテッド・バーチャライゼーション（SEV）機能を使用するグーグルのConfidential VMは、アプリケーションから透過的な保護を実現することで、顧客にとって最も貴重な情報がパブリッククラウドのアプリケーションで使用されている間、顧客がこれらの情報を保護することに貢献します。」

追加情報


タレス・セキュリティー・セッション・ポッドキャスト - クラウドセキュリティーの進化：責任の共有から運命の共有へ*2)（セバスチャン・カノとスニール・ポッティが発題）
信頼のパラドックス：ユビキタスデータ暗号化で暗黙の信頼を取り除き、グーグル・クラウドの信頼性を向上*3)（グーグル・クラウド、Anton ChuvakinおよびIl-Sung Lee、ブログ記事）
タレスのCipherTrust Data Security Platformにより、グーグル・クラウドの機密コンピューティングに移行するデータの暗号鍵の作成・管理が可能に*4)（タレス、レノール・マーティンズ、ブログ記事）
グーグル・クラウドの活動を始める上で役立つ5つのチェックリスト*5)

*2) https://cpl.thalesgroup.com/podcasts/data-security-sessions
*3) https://cloud.google.com/blog/products/identity-security/ubiquitous-data-encryption-on-google-cloud
*4) https://cpl.thalesgroup.com/blog/encryption/google-ubiquitous-data-encryption-ekm
*5) https://cloud.google.com/blog/products/gcp/5-google-cloud-product-cheat-sheets-2021?utm_campaign=6076e3675c432e0001c6df4b&utm_content=6079bb9de6557800010b1a0b&utm_medium=smarpshare&utm_source=linkedin

タレスについて
タレス（本社：フランス・パリ、Euronext Paris: HO）は、コネクティビティ、ビッグデータ、人工知能、サイバーセキュリティ、量子コンピューティングといったデジタルやディープテックのイノベーションに注力する先端テクノロジーのグローバルリーダーとして、社会の発展に向けた基盤形成により、誰もが信頼できる未来の構築を目指しています。
意思決定者への支援に注力するタレスは、防衛、航空、宇宙、陸上交通、デジタルアイデンティティ&セキュリティ市場に向けた製品・サービスの提供と共に、企業・団体・政府機関などあらゆる組織の重要性が高い業務遂行への貢献に尽力しています。
68カ国に8万1,000人の従業員を擁するタレスの2020年度売上高は、170億ユーロを記録しています。

タレスジャパンについて
タレスジャパンは1970年に日本拠点として開設されて以来、大企業から中小企業を含む500以上のサプライヤーとの連携によって事業を成長させています。タレスグループは、科学ならびに日本政府向け安全保障・防衛、航空宇宙、多岐にわたる国内企業・移動体通信業者（MNO）・銀行・政府・民間企業向けのデジタルアイデンティティおよびセキュリティに関わるソリューションの提供をはじめ、空間・輸送・多岐にわたる産業用アプリケーションなどの幅広い顧客ニーズに対応できる事業を展開しています。ソリューションとテクノロジーの両分野における強力なポートフォリオによって、顧客ならびにパートナーからの要望に応えながら、協働プロジェクトを推進しています。当社は、大規模プロジェクト参画によって積み重ねてきた実績と豊富な経験の蓄積によって事業を継続成長させています。東京を中心とする従業員は150名に上り、国内の企業・団体との連携を図りながら、世界的なニーズへの対応によって国内における存在意義を高めています。

提供元：PRTIMES