情報防御の施策をいくら強化しても、
それを無力化する手法・技術が次から次へと登場する――それが今の現実です。
もはや、「情報を守る」だけのセキュリティでは、情報漏洩のリスクを100%排除することはできません。
必要なのは、発想の転換です。
情報を「守る」のではなく「無意味化」して、漏えいリスクを排除する――
そんな新発想のセキュリティが求められています。
それを実現するのが、秘密分散ソリューション、ZENMUです。
「秘密分散」がもたらす革新
通常の暗号化では情報漏洩を100%防げない!
暗号鍵を用いてデータを暗号化する方式の場合、暗号化された元データ(元本)がシステム上に存在します。そのため、暗号鍵が盗まれたり解かれたりすることで、データが漏えいするリスクが常に存在しています。
秘密分散処理で元データが無意味化される
秘密分散技術は、データを無意味化して分散管理し、全ての分散片が揃わないと元データに復元不可能とするソリューションです。この仕組みにより、「元データが存在しない時間環境」が作られます。元データが存在しない以上、情報が漏えいすることは一切なく、情報を守る必要もなくなります。
「全て」か「無」か AONT(All-or-Nothing Transform)方式
AONT方式は、元データに対してある演算をかけ、元データとほぼ同じ大きさの出力データを得ます。出力データのすべての分散片が揃っていれば容易に元データに復元することができますが、1片でも欠けると元データへの復元が不可能になるという特性を持ちます。1片を1KBまで小さくすることができ、分割の数やサイズを任意に設定できます。分散後のデータサイズが大きくならないので分割や復元処理が高速、といった特徴があります。
ZENMUの秘密分散処理
ZENMUは、高い安全性と最適化された秘密分散処理によって構成されています。AES256のような通常の暗号処理よりも数段上の暗号化強度となっています。さらに、データをブロック単位で処理することで、高速に秘密分散処理を実行できるように最適化されています。
PC向けの「ZENMU for PC」ではWindowsのファイルシステムと実用的な速度を確保し、快適に利用することができます。
【暗号化との強度比較】
- AES256bitの暗号:2通りのパターン
- ZENMU:1ブロックあたりで一通り。
これはAES256の10倍以上。
ファイルサイズに応じてさらに高強度のセキュリティを実現
ZENMUだからできること
守らないセキュリティ
-
01
AONT方式でデータを無意味化
-
ZENMUは、AONT方式に基づき、データをブロック単位に分けて暗号化し、ビット単位でデータを無意味化し、分散管理します。
-
02
多様なITリソースで分散管理
-
データの分散先はPC/タブレット、USBメモリ、スマートフォン、オンプレミスのサーバ、さらにはパブリッククラウドなど、データが読み書き可能なほとんどすべてのITリソースに及びます。
-
03
守らずに情報の安全を確保
-
全ての分散片が揃わないとデータは復元せず、分散片からは一部のデータを推測することもできないため、「情報漏えい」には該当しません。
無意味化データのインフラを築く
ZENMUは、「データが発生した時点で、無意味化し、分散管理する」という全く新しいデータの考え方により、次世代のインフラを作ります。
広範な無意味化データインフラの適用例
-
PC
-
ローカルのHDDとスマートフォンやUSBメモリを分散させることで、PCの紛失・盗難による情報漏えいリスクを排除することが可能に
-
Server
-
サーバのデータを複数箇所に分散させれば、一箇所が攻撃されてもサーバからの情報漏えい阻止が可能に
-
データ送受
-
大量かつ重要な情報を安全に送受信することが容易に
-
IoT
-
IoTデバイス上でデータが発生した時点で無意味化して送信することで、データの改ざんや窃取・盗聴などを未然に防ぐことが可能に
ZENMUが変える未来
-
ネットワークセキュリティのあり方を変える
-
現在、ネットワーク上を行き交う重要情報を守るために、さまざまなセキュリティ対策が講じられています。ネットワーク上のデータが無意味化されていれば、漏えい・改ざんのリスクが無くなります。
-
無意識のうちに安全が確立される
-
データ発生時に無意味化され、必要な時に復元することで、ユーザーが意識せずとも安心・安全を享受できるインフラ環境が実現できます。また、自分から離れたデバイスは、すべて無効化できるような世界も訪れます。
ZENMUで変わること
-
情報処理コストが大幅に削減
-
データが無意味化され、サーバ、ストレージやクラウドなどに分散された分散片だけでは元の情報の内容が推測すらできないため、高価なストレージではなく海外のデータセンターや安価なパブリッククラウドも利用可能となり、大幅なコスト削減にも有効です。
-
セキュリティポリシーの変更
-
セキュリティ対策として、PCの持ち出し禁止や社外からのアクセス禁止などを行っている企業も、ZENMUを活用することで、セキュリティポリシーを変えることができます。
-
パスワード不要のICT環境の実現
-
増え続けるパスワードの管理は、重要な問題ですが、ZENMUでインフラを構築すれば、パスワードの要らない世界が実現できます。
「ZENMU」は、情報を意味のないデータに変換(無意味化)した上で複数片に分割し、物理的に分散保管することで、盗まれても情報漏洩にならない状態にします。ユーザーを意識させることなく、データの安全性を確保するオープン・セキュリティ・ソリューションです。
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください
ZENMU for PC
PCの安全な社外持ち出しを可能に
PCの紛失・盗難で重要情報が漏えいする―。
そんな不安からPCの持出しを禁じ、ビジネス現場の生産性や利便性を犠牲にしていませんか?
セキュリティと生産性や利便性の両立を求めてみませんか?
解決課題
「ZENMU for PC」なら、データを無意味化してPCの内蔵ディスクとUSBやスマートフォン、クラウド上などの外部ストレージに分散保管。2つの分散片が揃わない限り、情報として読み取ることができないため、PCからの情報漏えいリスクを一掃することが可能です。
ZENMU for PCのイノベーション
- PCからの情報漏えい事故がなくなる
- PCの社外利用、テレワークを安心・低コストで実現
- ネットワーク環境の無い場所でも安全にデータ利用が可能
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください
ZENMU for Server
サーバ領域もZENMUで安全に
サーバ上の情報は、サイバー攻撃の格好の的。
防御の壁を高く積み上げても、情報漏えいリスクをゼロにするのは至難です。
では、どうすれば?——
解決課題
「ZENMU for Server」なら、サーバに格納するデータを無意味化して3分割、それぞれ異なる外部ストレージに分散保管。すべての分散データが揃わないとデータは復元できないため、万が一、ストレージの一つが盗難や紛失に遭っても一片のデータだけでは情報漏えいは起こりません。また、分散片は意味のないデータとなるため、海外のデータセンターや安価なパブリッククラウドの利用も可能。大幅なコスト削減にも有効です。
ZENMU for Serverのイノベーション
- サーバに格納された分散データが流出しても、「情報漏えい」に該当しない
- サーバの情報漏えい対策がシンプル化
- サーバ防御のコストと手間をドラスティックに低減
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください
ZENMU for Delivery
重要データや大容量データの送受信に
重要データや大容量データを安心・安全に送受信するためには、高額な専用回線を利用する、暗号化したHDDを物理的に運搬するなどの方法がとられています。暗号化しても情報漏えいリスクが残るため、インターネット経由で送受信することは躊躇されています。
解決課題
「ZENMU for Delivery」は、重要情報を無意味化して任意の分散片に分け、別々のルートで送るだけ。受信側は、送られてきた分散片を合わせるだけで、元の情報に復元可能です。送信側にZENMU for Deliveryが導入されていれば、データの受信側は専用のソフトウェアなどのインストールは一切不要です。
ZENMU for Deliveryのイノベーション
- 搬送中に断片のいずれかが流出しても元データは安全
- 機密データの送信経路として安価なパブリッククラウドが使える
- 機密データの送信・搬送の手間とコストを削減
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください