Entrust(旧HyTrust)はデータ適正消去実行証明協議会(ADEC)とともにパブリッククラウド上のデータや自治体における情報システムのデータ消去において、KeyControlを活用したデータ消去と、その消去を証明する証明書の発行に関する実証実験を行いました。
主な実証実験の目的と実施内容:
出所:ADEC
目的:
●パブリッククラウドや自治体システムにおけるデータの適切な消去と、その証拠となる消去証明書の発行の実現可能性を検証する
●総務省のガイドラインやセキュリティポリシーに準拠したデータ消去プロセスの確立を目指す
●暗号化技術を用いたデータ消去の有効性を確認し、物理破壊と同等の安全性を確保することを目指す
●クラウドサービスの利用におけるデータ管理の信頼性を高める
●データ消去プロセスの効率化やコスト削減に貢献する
実施内容:
●クラウド環境やオンプレミス環境に検証用の暗号化ボリュームを設定し、仮想的なユーザーデータや行政データを保存
●KeyControlと連携し、データの暗号化と暗号鍵の管理を実施
●データ消去時に暗号鍵を削除することで、データの復元を不可能にすることを検証
●データ消去のログや記録を基に、消去証明書の発行プロセスを検証
●第三者機関(ADEC: データ適正消去実行証明協議会など)による監査や認証を受け、消去プロセスの適正性を評価
実施期間: 2023年11月~2024年3月
対象: 日本電子計算株式会社 (JIP)の自治体向けクラウド環境に検証用暗号化ボリュームを設定し、仮想のユーザデータを作成・保存後に暗号鍵管理と消去を実施
主な成果:
●KeyControlを用いた暗号化消去と暗号鍵管理により、ADECが適切なデータ消去が可能であること確認
●システムのログを活用することで、データ消去証明書の発行が可能であることが示された
●総務省のガイドラインに準拠したデータ消去プロセスの実現に貢献することが期待される
●ADECなどの第三者機関が、暗号化消去の実行を証明するための認証制度の構築を進めている
今後の展望:
これらの実証実験の成果を踏まえ、ADECをはじめとする関係機関は、クラウドサービスを対象としたデータ消去認証制度の構築や、認証を取得したクラウドサービスの暗号化消去を保証する消去証明書の発行を目指しています。これにより、地方自治体や企業がより安全かつ信頼性の高いデータ管理と消去を実現することが期待されます。
関連トピックス
- HyTrustはVMware vSphere VM暗号化の認定KMSです!
- CloudBerry Backup Ver 5.6からのハイブリッド・バックアップ(Hybrid Backup)
- Veeam Backup & ReplicationのVer9.5 Update3でのバグ ”Faild to check certificate expiration date”
- 私の「忘れられる権利」, EUのGDPR (一般データ保護規則)への対応 [HyTrust]
- vSphere標準暗号化機能で暗号化されたVMをバックアップする方法
- Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理!VMware認定のKMS HyTrustなら出来るんです!』:2020/3/13 開催
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
- ローカルでのバックアップ(ブロック・レベル、暗号化、圧縮、バージョン管理の機能)【CloudBerry Backup】
- クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能 『BYOK』
- HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)
RSSフィードを取得する
