ソフトエイジェンシー（立岡佐到士代表取締役）は、米パケットジェネラルネットワークス社のセキュアサーバーアプライアンス「Security－GENERAL」シリーズの仮想アプライアンス（Virtual Appliance＝VA）版の販売を開始した。PCI DSS対応や個人情報保護、クラウドでの需要を中心に決済代行業者、コンシューマ向けウェブサービスを展開する企業などに向けて拡販する。

立岡佐到士代表取締役

　ソフトエイジェンシーは、パケットジェネラル社製品の販売を2007年に開始した。パケットジェネラル社の製品は、欧州大手クレジットカードブランド、米国最大のぺイメントゲートウェイ（決済代行業者）、米国大手サービスプロバイダが、クレジットカード情報を保護するためのグローバル規格「PCI DSS」に準拠するために採用している。日本でも、徐々にPCI DSS市場が盛り上がりをみせており、仮想化、クラウドの採用が増えていることから、今回VA版の販売を開始した。

　これまで、企業がPCI DSSに準拠するために重要データの暗号化処理システムを自社構築する場合、別々の製品として購入して実装しなければならないので、コスト負担が大きかった。「Security－GENERAL」シリーズのVA版では、必要最低限の機能だけを搭載したセキュアなOS上でアプリケーション（ファイルサーバー、データベースサーバー、FTPサーバーなど）を動作させるとともに、アプリケーションに保存するデータの暗号化と暗号化に必要な鍵の管理、ログ管理、バックアップやコンプライアンスレポートの提供などの機能を一つの製品で提供する。

　透過型暗号化によって、アプリケーション改修が必要なくなるほか、暗号化されたデータはアプリケーションベースでアクセス制御が行われるので、特権ユーザーのデータ閲覧・変更が不可能になる。また、役割別アクセス権限を適用し、データの不正利用を防止する。ログは署名付きで保存され、改ざんができないほか、USBトークンを利用することで暗号鍵生成の権限分掌も可能となっている。

　VA版はMySQLに対応。VMwareのイメージで提供し、Amazon EC2でも利用できる。クラウドが盛り上がりをみせるなかで、セキュリティ上の問題として仮想環境データ保護が挙がっている。同社では、「クラウドでは、データがいろいろな場所に移動してしまう。『Security－GENERAL』を利用すれば、暗号化によってクラウド上のデータも安全に保護することができる」（立岡代表取締役）とアピールする。

　ソフトエイジェンシーでは、クレジットカード情報の保護が求められる中堅の決済代行事業者や加盟店のほか、個人情報を守る必要があるコンシューマ向けのインターネットサービス事業者、プライバシーマーク取得企業に向けて拡販していく。（鍋島蓉子）