nShield as a ServiceがクラウドベースのnCipherハードウエア・セキュリティー・モジュール(HSM)を使用してオンデマンド暗号化を提供し、クラウドでの安全なコード実行を可能に
英ケンブリッジ & 米フロリダ州サンライズ--(BUSINESS WIRE)--(ビジネスワイヤ) -- エントラスト・データカード傘下のnCipher Securityは、クラウドベースのハードウエア・セキュリティー・モジュール(HSM)サービス「nShield as a Service」を発表します。本サービスにより、組織は重要なデータとアプリケーションを保護し、コンプライアンス義務に対応できます。これは、オンデマンド暗号化を使用して簡単かつ効率的に行えます。
nCipher Security戦略担当バイスプレジデントのピーター・ガルビンは、次のように述べています。「クラウド優先戦略を実践している組織は、クラウド優先の暗号化が必要です。これはつまり、遠隔的に大規模に自動管理しつつ、クラウドとオンサイトの両方で柔軟なアクセス制御が可能であるということです。nShield as a Service は、組織が現在オンサイトで導入しているのと同じnShield HSMを使い、安全なマルチクラウド暗号化戦略を容易に導入できるようにします。」
nShield as a Service は、クラウド優先戦略、選択的クラウド移行、もしくはワークロードの急増に対応するためにHSM容量を追加したい場合などに最適です。ユーザーは、自社データセンターにあるnShieldアプライアンスと同じように、クラウドベースのnShieldHSMを操作すればよいため、ユーザー体験は一貫した馴染みのあるものになります。また、nCipher独自のセキュアな実行環境を活用して機密性の高いアプリケーション・コードをFIPS認証済みの境界内で実行している顧客は、オンプレミスのHSMと同様にクラウドベースのHSMを使用して同じことが可能になります。
顧客はnShield as a Serviceによって、以下のことが行えます。
- 信頼できる他社製サービスを使い、Bring Your Own KeyとHost Your Own Keyのソリューションを導入
- キーマテリアルを完全に管理し、データと暗号鍵の分離を維持
- クラウドベースの暗号化と鍵管理を複数クラウドに拡張
- クラウドベースのワークロードで安全にコードを実行
- クラウドで他社製アプリケーションの統合
ガルビンは、次のように語っています。「nShield as a Serviceのリリースは、6月にエントラスト・データカード傘下に入ったことで生まれた相乗効果を浮き彫りにしています。当社のHSMと暗号化に関する専門知識を、エントラスト・データカードのデータセンター、クラウド・サービス、HSM事業における経験と組み合わせて、nShield as a Serviceの開発を加速し、強化することができました。その結果、企業のクラウドベースPKIソリューションとIoTセキュリティー・ソリューションを補完できる強力なサービスとしてのHSMソリューションが実現しました。」
IDCセキュリティー製品担当リサーチディレクターのRobert Westervelt氏は、次のように述べています。「暗号化は強力なツールです。分散型インフラで容易に提供できれば、データやアプリケーションをサイバー攻撃から守る上で非常に効果的です。nShield as a Serviceのようなソリューションなら、最大規模の組織もパブリッククラウドのワークロードを保護しつつ、サービスとしてのソフトウエアの利便性を享受できます。これで、クラウドで暗号化を利用しないことに対する口実はなくなりました。」
nShield as a Serviceの仕組み
nShield as a ServiceはnShield HSMを使って、暗号化キーマテリアルの生成、利用、保護を、機密データと切り離して行います。nShield HSMはすべて、クラウドベースHSMとオンプレミスHSMを網羅したnCipher独自のセキュリティー・ワールド鍵管理アーキテクチャーによって管理されます。顧客はこれにより、HSM運用を効率的に拡張できるほか、クラウド・サービス・プロバイダーを変更しても、自社のキーマテリアルをこれまで通り管理できます。
組織はnShield as a Serviceを活用して、オンプレミスHSMを補完したり、置き換えたりしつつ、HSMを所有することのメリットを維持できます。サブスクリプション・モデルのため、企業は予算の予測、容量の管理、データセンターのフットプリント縮小が可能なほか、日常保守および監視の時間を短縮できます。
クラウド優先ソリューションを必要としている顧客は、nCipherのnFinity戦略的技術パートナー・プログラムに参加している市場有数のサイバーセキュリティーおよびインフラストラクチャーのベンダーと協業できます。そうした企業には、F5、IBM、マイクロ・フォーカス・ボルテージ、レッドハット、ベナファイなどがあります(下記の「関係者の発言」を参照のこと)。アプリケーションには、SSL/TLS、コード署名、データとデータベースの暗号化などがあります。
nCipher SecurityのnFinity戦略的技術パートナーは、nShield as a Serviceについて以下のように述べています。
__F5
__「F5は、アプリケーション配信とセキュリティー・サービスに関する豊富な経験を持っており、顧客が重要なアプリケーションを保護し、その安全性と可用性を保証できるように支援しています。nCipher SecurityによるnShield as a Serviceのリリースにより、F5のお客さまにデータの主権性を得る能力と共に、強化されたセキュリティーの選択肢をサブスクリプション・モデルで提供できます。組織は、セキュリティーを設備投資から運営費へと移行することで、柔軟性とコスト効果を大きく改善できるでしょう」と、F5ネットワークスのセキュリティー担当VP兼GMのジョン・モーガン氏は述べています。
__IBMセキュリティー、暗号化および鍵管理、WWサービスマネジャーのリック・ロビンソン氏
__「企業がますますビジネスプロセスをクラウドに移行する中、セキュリティーは一貫して大きな懸念事項です。重要なアプリケーションとその基盤となる暗号化キーをそのライフサイクルを通じて保護、管理できることが、極めて重要です。nCipher SecurityのnShield as a Serviceのリリースにより、両社共通のお客さまにより多くの選択肢とサブスクリプション・ベースのデータ主権を提供できます」と、IBMセキュリティー、暗号化・鍵管理、WWサービスマネジャーのリック・ロビンソン氏は語っています。
__マイクロ・フォーカス・ボルテージ
__「データは、現代の組織にとって最も大量にある貴重な資産です。しかし、データを保存、伝送、使用する際に、信頼できる方法で保護できなければ、その資産そのものが負担になってしまいます。Voltage SecureDataのユーザーは、以前に増してストレージとワークロードをクラウドベースの環境に移行しているため、現在使用している高可用性で高性能のデータ中心ソリューションはそのままにHSMベースの信頼の起点をクラウドに確立する方法を求めています。nCipher SecurityのnShield as a Serviceは、Voltage SecureDataの革新的なステートレス鍵管理に対応しているため、マイクロ・フォーカスは今後も、ハイブリッド導入とデータセンターゼロのクラウド導入の両方で、お客さまを従来の鍵管理に伴う負担から解放できます」とマイクロ・フォーカスのボルテージ・データ・セキュリティー製品管理担当ディレクターのReiner Kappenberger氏は、述べています。
__レッドハット
__「レッドハットは長年、nCipher SecurityのnFinity技術パートナーであり、世界有数のオープソース・ソリューションの提供者でもあるため、お客さまにより多くの改善の選択肢を提供できるよう努めています。nCipher SecurityのnShield as a Serviceは、当社顧客がITセキュリティーに取り組む際の選択の幅を広げ、ハイブリッドクラウドにRed Hat Certificate SystemとRed Hat OpenStack Platformを導入する際にセキュリティー確保の基盤となる、暗号鍵の保護を強化できます」と、レッドハットのシニアプリンシパル製品マネジャーのキース・バジル氏は、語っています。
__ベナファイ
__「機械アイデンティティー保護のリーダーであるベナファイは、nCipher SecurityによるnShield as a Serviceの提供を歓迎します。機械の数が急増する一方で機械の定義も拡大し、クラウドで稼働するKubernetesクラスターのコンテナから、今後20年間にわたって導入される組み込みIoT機器まで、あらゆるものが含まれるようになっています。このため、あらゆる企業と政府にとって、機械のアイデンティティー保護は極めて重要です。新しいnShield as a Serviceサービスは、顧客がオンプレミスのnShield HSMで依拠するようになったものと同じ堅牢な信頼の起点を提供し、あらゆる規模の組織にとって使い易く柔軟でコスト効果に優れたサブスクリプション・ベースのセキュリティーの選択肢となっています。DevOpsを短縮できるほか、セキュリティー・チームはTLS証明書とコード署名の鍵証明書のセキュリティー確保をクラウドのスピードで行えるようになるため、エキサイティングな展開です」と、ベナファイのセキュリティー戦略および脅威インテリジェンス担当VPのKevin Bocek氏は、述べています。
nCipher Securityについて
エントラスト・データカード傘下のnCipher Securityは、汎用ハードウエア・セキュリティー・モジュール(HSM)市場のリーダー企業であり、基幹的情報とアプリケーションに信頼性、完全性、統制をもたらすことで、世界をリードする組織を支援しています。今日の急速に変化するデジタル環境は、顧客満足度の向上、競争優位性の実現、事業効率の改善をもたらしていますが、同時にセキュリティーのリスクは何倍にもなっています。当社の暗号ソリューションは、クラウド、IoT、ブロックチェーン、デジタル支払いといった新興技術の安全を確保し、新たなコンプライアンス義務の順守を支援します。これには、現代の世界的組織が重要なデータ、ネットワーク通信、企業インフラに対する脅威から身を守るために依存している実績ある技術と同じものが使われています。当社は、組織の基幹的アプリケーションのために信頼を提供し、データの完全性を確保し、完全な制御を可能にします。それは、今も、これからも変わりません。www.ncipher.com
当社をリンクトイン、ツイッター、フェイスブック、インスタグラムでフォローしてください。nCipher Securityを検索してください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
nCipher Security
Megan Nemeh megan.nemeh@ncipher.com+1 408 887 5064
Liz Harris liz.harris@ncipher.com+44 7973 973648
