こうした規定と対策を振り返ると、「これからの情報管理」はどういった形態になるのか、推測が出来ます。
まず、「データは自分で管理するより、専門家に任せる」ということです。日米ともシステムに対し厳しい要件が課されていますが、自社システムで遵守する対策を取るより、認定されたクラウド事業者のサービスを使う方が、どれほど安心でコスト削減になるか、容易に想像がつくと思います。認定制度も、米国のFedRAMP、日本のクラウド安全性基準などが整備されつつあります。
そして、「インターネット利用環境でも安全な運用を日頃から実践する」特に「データ暗号化、利用者認証、アクセス権限管理など」に慣れておくことが肝要です。
その結果「複数社による共同作業、アウトソーシングはますます増加する」と思われますので、クラウドを活用した情報の安全な共有はますます普及し、重要性を持つことと予測しています。
そういった「クラウドベースのセキュアな情報共有」を何年も前から実現してきたのが、米国、航空宇宙・防衛産業のハブとなっているExostarのサービスです。
Exostar社は、2000年にロッキードマーチンやボーイングといった欧米の航空宇宙・防衛産業企業によって、認証の共同運営を行うために設立されました。今では全世界に30万人以上の利用者を持つ、航空宇宙・防衛産業のデファクトスタンダードな認証基盤であり、サービスです。
ExostarのForumPassは、ご存じのマイクロソフト・シェアポイントによる情報共有を、航空防衛産業のニーズに沿ってセキュリティを強化したサービスです。富士通はこれを、機密性の高いデータの共有を実現する「Fort#Forum」という名称で提供しています。
さらにFort#Forumには、データの自動暗号化機能であるDRMが備わっています。DRMは対象のファイルを常に暗号化することで、サーバー、PC、USBメモリなど、どこにデータがあっても安全なファイル暗号化が施されています。そして、アクセス権限を持つ、限られた利用者だけがそれを参照できるという仕組みをお使いいただけます。
また、防衛省ではメールの送受信時に通信経路を暗号化する「S/MIME(エスマイム)」の利用についても推奨しています。これは、市販の電子証明書を購入して、PCなどの通信端末とメールソフトに設定することで簡単にお使いになることが出来ます。
