セキュリティ

SECURITY

公開：2025-02-05

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去を実現へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• キヤノンITSがADECのCE-C認証制度策定に協力
• クラウド上のデータ消去に関する第三者評価制度が開始
• 2025年2月4日から新認証制度の運用が開始

キヤノンITSによるクラウド暗号化消去認証制度への取り組み

キヤノンITソリューションズは、データ適正消去実行証明協議会が2025年2月4日から開始する暗号化消去システム認証 for Cloud制度の策定に協力したことを発表した。暗号化消去は、クラウド上の暗号化データを削除する際に暗号鍵も同時に削除することで、データの完全な抹消を実現する技術である。^[1]

ADECのCSP認証基準WGでは2024年7月から暗号化消去の認証制度策定を検討しており、自治体やサービスプロバイダーが暗号化消去によるデータ消去の第三者評価を受けられる体制を整備してきた。キヤノンITSは2023年7月からワーキンググループに参画し、制度の確立に向けて重要な役割を果たしている。

キヤノンITSは、CipherTrust Data Security PlatformやCipher Security Serviceの提供を通じて、クラウド環境における確実なデータ消去方法として暗号化消去の普及と啓蒙活動に取り組んできた。その功績が認められ、2024年7月よりADECの幹事会社として活動している。

暗号化消去システム認証 for Cloudの概要

暗号化消去について

暗号化消去とは、サーバーやクラウド上の暗号化データを安全に削除するための技術的手法である。以下が主な特徴として挙げられる。

• データ削除と暗号鍵の同時消去による完全な抹消
• 物理的な消去が困難なクラウド環境での有効性
• 第三者への情報漏えい防止効果

暗号化消去は、政府が推進するクラウド・バイ・デフォルト原則やガバメントクラウドの要求仕様書でも求められている重要な技術である。ISMAPの管理規定においても、データ漏えい対策や利用中止時のデータ消去方法として暗号化消去が規定されており、今後のクラウドセキュリティにおいて不可欠な要素となっている。

クラウド暗号化消去認証制度に関する考察

CE-C認証制度の開始は、クラウドサービスの信頼性向上とデータセキュリティの標準化において重要な一歩となっている。特に自治体システムのクラウド移行が加速する中、standardized（標準化された）データ消去手法の確立は、行政サービスのデジタル化を後押しする効果が期待できる。

一方で、暗号化消去の技術的要件や運用基準の統一化には、様々なクラウドプロバイダーとの調整が必要となるだろう。暗号化消去の実装方法や評価基準の違いにより、認証取得のプロセスが複雑化する可能性も考えられる。

今後は暗号化消去の国際標準化に向けた取り組みが重要となる。IEEE2883 SISWGでの標準化活動を通じて、グローバルレベルでの暗号化消去の規格統一が進むことで、より安全で効率的なクラウドデータ管理が実現されるだろう。

参考サイト

1. ^ キヤノンITソリューションズ株式会社. 「ADECの「暗号化消去システム認証 for Cloud」制度策定に協力｜お知らせ｜キヤノンITソリューションズ」. https://www.canon-its.co.jp/corporate/info/2025/info-0204, (参照 25-02-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧