「Vormetric Cloud Encryption Gateway」は、オンプレミス環境下でデータを暗号化したうえでクラウドストレージに保存するためのゲートウェイソリューション。「Vormetric Data Security Manager（DSM）」のモジュールとして提供され、DSMにより暗号鍵とポリシーを一元管理できる。これにより、暗号鍵とアクセスポリシーは物理的に利用企業側の管理下に置かれるため、パブリッククラウド上のデータ権限を自社で掌握できるようになる。

　Vormetric DSMは、Vormetricが提供しているデータ・セキュリティ・プラットフォーム「Vormetric Security Platform」の中核モジュールで、物理環境/仮想環境、クラウド環境など、データがどこに存在していても、すべての暗号化、アクセスポリシーを一元管理できる。

　今回、Vormetric Cloud Encryption Gatewayが拡張モジュールに加わったことで、パブリッククラウドも暗号化・アクセス制御の対象に加わった。

　SaaS利用時にも対応するが、発表時点ではAmazon S3とBoxに対応する。今後は対応ストレージサービスは増やしていくが、直近では第4四半期にマイクロソフトのストレージサービスである「OneDrive」に対応する。

　価格は、Cloud Encryption Gatewayのみの価格は年額1万2,300円（税別）から。なお、利用にはVormetric DSMが必要で、Vormetric DSMの冗長構成（ハードウェアアプライアンス1台および仮想アプライアンス1台）とエージェントソフトの「Vormetric Transparent Encryption」2台分をまとめた「スターターパック」の価格は365万円（税別）となっている。


　451Researchの調査によれば、クラウド利用時のセキュリティの懸念事項について回答数が多かったのは、上から順に「データのセキュリティとプライバシー」「アクセス管理」「コンプライアンスと監査」「データ管理」だった。


　また、Vormetricが同日発表した「2015 Insider Threat Report（ITR） Japan 」では内部脅威について調査を実施。日本はデータをどのぐらい守れているかについて、さまざまな質問を実施したところ、コンプライアンス監査などのチェックで問題がなかった割合は29％だった（世界は40％）。パートナーや競合企業を見習ったデータ保護の取り組みを進めているのかという質問については、世界が29％に対して、日本は7％だった。


　情報漏えいの危険性がある主体についての調査では、日本では特権ユーザー（37％）や契約・派遣社員（52％）よりも一般ユーザー（56％）のほうが危険と考えられている一方で、世界では特権ユーザー（58％）がトップとなった。これに内部アクセス可能なパートナー（46％）、契約・派遣社員（41％）が続いた。

　この調査結果について、米Vormetricのアンディ・キックライター氏は「日本以外の多くの国で、法律でデータ漏えいが起きた場合に、企業は公開が義務付けられている。その中で、実際に起きている原因が、特権ユーザーということ。小売大手のターゲットの情報漏えい事件も、ソニーピクチャーの事件も特権ユーザーに問題があって起きた。日本ではこういったニュースがあまり公になっていないが、日本も今後、同じような考え方になっていくのではないか」とコメントした。

　Vormetric 東京オフィス カントリーマネージャーの池田克彦氏は「昨年のさまざまな事件を受けて、内部の情報漏えいに取り組む企業が増えている。また、クラウドを採用する企業が増えており、いかにクラウドセキュリティを確保するのかという課題に応えていきたい」と語った。