セキュリティ

SECURITY

公開：2025-02-04

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去と第三者評価が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• キヤノンITSがADECのCE-C認証制度策定に協力
• クラウドデータの暗号化消去の実行証明書発行制度が開始
• 暗号化消去による情報漏えい防止と第三者評価が可能に

暗号化消去システム認証制度の策定開始

キヤノンITソリューションズは、データ適正消去実行証明協議会が2025年2月4日から開始する暗号化消去システム認証 for Cloud制度の策定に協力した。暗号化消去は、クラウド上のデータを暗号化して保存し、データ削除時に暗号化鍵も削除することで情報を完全に利用不能にする手法として注目を集めている。^[1]

近年のクラウド利用拡大に伴い、各業界のセキュリティガイドラインでも暗号化消去の掲載が進んでおり、自治体向けのガバメントクラウドでも要求仕様に含まれている。しかしこれまで暗号化消去の実装や運用、動作確認を評価する制度が存在せず、データ消去の有効性を説明することが困難な状況だった。

キヤノンITSは暗号化製品CipherTrust Data Security PlatformやCipher Security Serviceの提供を通じて暗号化消去の普及に取り組んでおり、2023年7月からADECのワーキンググループに参画している。その功績により2024年7月より幹事会社として活動し、今回のCE-C認証制度の確立に貢献した。

暗号化消去システム認証制度の概要

暗号化消去について

暗号化消去とは、データを暗号化して保存し、削除時に暗号鍵を消去することでデータを完全に利用不能にする手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 論理的な削除方法による効率的なデータ抹消
• 暗号鍵の消去による完全なデータ復元防止
• クラウド環境での機密情報保護に効果的

暗号化消去はオンプレミスやAWS、Google Cloudなどのクラウドサービスにおいて、機密情報や機微情報を含むデータの確実な消去を実現する手法として注目を集めている。特にクラウドの利用が拡大する中で、各業界のセキュリティガイドラインにも採用が進んでおり、データセキュリティの重要な要素となっている。

暗号化消去システム認証に関する考察

暗号化消去システム認証制度の確立により、クラウド環境におけるデータ消去の信頼性が大きく向上することが期待される。特に自治体システムの標準化が進む中で、統一的な基準に基づくデータ消去の実行証明が可能になることは、情報セキュリティガバナンスの強化につながるだろう。

今後の課題として、クラウドサービスの多様化に伴う認証基準の維持・更新が挙げられる。新たなクラウドサービスや暗号化技術の登場に対して、認証制度が柔軟に対応できる仕組みづくりが重要になってくるはずだ。

IEEE2883 SISWGでの国際標準化の取り組みは、グローバルなデータ消去基準の確立につながる可能性を持っている。国内外での暗号化消去の普及により、より安全なクラウドデータ管理の実現が期待できるだろう。

参考サイト

1. ^ PR TIMES. 「ADECの「暗号化消去システム認証 for Cloud」制度策定に協力　クラウドデータの暗号化消去実行証明書の発行制度がスタート | キヤノンITソリューションズ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000936.000001375.html, (参照 25-02-04).
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧