PCI DSS対応の鍵管理と権限別アクセス制限をLinux上で実現(ソフトエイジェンシー)

2014年11月18日16:14

ソフトエイジェンシーは、米国Server General Inc.が提供する「Server-GENERAL」の販売を2014年11月18日より開始すると発表した。

従来と「Server-GENERAL」導入後の比較(出典:ソフトエイジェンシー)

従来と「Server-GENERAL」導入後の比較(出典:ソフトエイジェンシー)

クラウドサービス上で社内システムや自社サービスを構築することはコスト削減、安定性、そして、拡張性の観点から多く利用されるようになってきたが、重要なデータをクラウドサービス内で扱うことへの不安もあるという。特にセキュリティを強く意識しなければいけない業種ではPCI DSS、プライバシーマーク、ISMSなどの準拠に際してシステム上のデータを安全に保護する必要がある。

ソフトエイジェンシーでは長年、データベースの暗号化ソリューションを提供してきたが、「Server General」はLinux上での暗号化ソリューションとして、任意のアプリケーションのフォルダ(レポジトリ)の透過的暗号化機能を提供するそうだ。これにより、利用者が指定するフォルダ(レポジトリ)を暗号化し、さらにアプリケーション実行ユーザ以外からのフォルダ(レポジトリ)へのアクセスを禁止する。また、管理者ユーザ(root)からのなりすましも判別して拒否し、データの安全性を高度なレベルで担保することができる。

Server-GENERALは、月額費用8,000円、年額費用8万円となる(ともに税抜、1フォルダ〈レポジトリ〉)。対応OSは、Ubuntu 10.04LTS/12.04LTS/14.04LTS、Debian 7.0、CentOS 6.5/RHEL 6.5となる。また、オンプレミスSGL(キーロッカー)は、月額費用5万5,000円、年額費用55万円となっている(ともに税抜、1台)。

page toppagetop