はじめまして、KDDI クラウドプラットフォームサービス（以下KCPS）企画担当の松下です。

このたび、9月27日に「KCPS ベアメタルサーバー」の新たなオプションメニュー「KCPS Blancco消去証明書オプション」をリリースしました。本メニューの登場により、プライベートクラウド環境のセキュリティを重視するお客様には、さらに安心・安全なKCPSをご利用いただけるようになります。本日は、新メニュー「KCPS Blancco消去証明書オプション」の特長をご紹介します。  

1. いつ、消去証明書が必要になるのか

KCPSは、弊社閉域ネットワークとシームレスかつセキュアにつながるクラウドとして、特にセキュリティを重視されるお客様にも、プライベートクラウド基盤として多くご利用いただいております。その中でも特に、プライベートクラウドと親和性の高い「KCPS ベアメタルサーバー」を検討されるお客様は、お客様のセキュリティポリシーを満たす安心安全なクラウド基盤を必要とされる事が多いです。こういったお客様の声を掘り下げると、次のようなペインポイントとニーズが見えてきます。

・クラウド上で社内の機密データやお客様の個人情報を取り扱うのは不安

・クラウド上で構築するシステムのセキュリティ要件として、「データの確実な消去」の証明が必要

クラウド上で大切なデータを取り扱う場合は、当たり前ながら、システムには高いセキュリティが必要とされます。特に顧客情報などの機微なデータを扱うシステムの場合、運用終了時にクラウド上に残ったデータも確実に消去されること、そしてこれを証明できることが必須要件となります。

しかし、NIST(米国国立標準技術研究所)の発行した「SP800-146　クラウドコンピューティングの概要と推奨事項」でも言及されているように、一般的にクラウド提供者のシステムからデータが完全に消去されたか否かを、利用者は確認できないという課題があります。

では、「データの確実な消去」はどのように確認できるのでしょうか。一般的なデータフォーマットでは、悪意を持った人によりデータを復旧されてしまう可能性も残ります。このため機密情報を扱うシステムは、「第三者機関から正確性を認定・認証・推奨されるといった、適切な消去技術によってデータを完全消去すること」が大切です。そして、この消去が実行されたことは【消去証明書】を発行することで証明できます。今後は、この消去証明書を出せるかどうかが、クラウドプラットフォームの重要な選定ポイントになっていくと考えています。

本オプションでは、データ消去ソリューションのリーディングプロバイダーであるBlanccoのサービスを、KCPSにてご利用いただけるようデザインしました。Blanccoにて特許取得済みのSSDデータ消去技術により、all SSDのKCPS ベアメタルサーバーに対して最適な消去を実施いただき、データ消去を適切に実施した【消去証明書】を取得いただくことが可能です。  

2. 消去証明書とはどんなものか

「どこにある、何を、いつ、誰が、どのように消去したのか？」

このような情報を記録し、消去実施の客観的な証明となるレポートが「消去証明書」です。お客様によってはIT監査（プライバシーポリシー）にて、データ消去には適切な消去方法を用いること、更に「消去証明書」の保管を義務付けている場合もあります。監査時の証跡として扱われるため、消去実行者は「誰」なのか等、内容を改ざんできない形でレポートにする必要があります。

このため、前述の「一般的なクラウドプラットフォームではどのようにデータが消去されているか利用者が確認できない」という課題は、IT監査の障壁ともなります。KCPS ベアメタルサーバーでは、お客様にて実施可能な安全な消去方法、および証跡となる消去証明書を電子署名により改ざんできない形でサービスとしてご提供することでこの課題をクリアしています。

以下は、このたびリリースしました「KCPS Blancco消去証明書オプション」を利用して、KCPS ベアメタルサーバーのデータを消去した後に発行される消去証明書のイメージです。「どのベアメタルサーバーの、どのディスクが、いつ、だれによって、どのような消去技術を用いて消去されたか」が詳細に記載されています。  

3. 本オプションの特長

「KCPS ベアメタルサーバー」は全てのモデルにSSDを搭載しているため、SSDに適する消去方式が必要です。従来のHDDのデータ消去手法では、SSDの新たな技術（ウェアレベリング）によって全領域への消去上書きが施されず、消去されない領域が発生する恐れがあります。データ消去ソリューションを世界的に提供するBlancco独自のSSDデータ消去方式(特許取得済)ではこの課題を解決しており、従来の方法では消去されない領域を解除・データ消去できるのが「KCPS Blancco消去証明書オプション」の特長です。  

また、Blanccoのデータ消去ソリューションにて発行される消去証明書は、電子署名により改ざん防止されております。このため、例えば「誰が」「いつ」消去したかの証跡としてご利用いただくことが可能です。  

4. まとめ

本日は「KCPS Blancco消去証明書オプション」の提供開始にあたり、本メニューの特長をご紹介させていただきました。今後もお客様の本業に貢献できるサービスをご提供できるよう、KCPSの機能改善・追加を行ってまいりますので、お気軽にご意見いただけると幸いです。