このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
サービストップ
サービストップ
サービストップ
特集・テーマトップ
導入事例トップ
最新の導入事例

指定した検索条件の事例は、見つかりませんでした

導入事例を検索
閉じる
イベント・セミナートップ
開催間近のイベント・セミナー
アーカイブ配信をみる
閉じる
事業紹介トップ
企業・IR 採用情報
閉じる
閉じる
Select Language
日本語
English
Find Your Region
閉じる
Select Language
日本語
English
Find Your Region

KDDI 暗号鍵管理サービス for Google Cloud

Google Cloud の Assured Workloads にKDDIのマネージドサービス付与し、機密性機能性両面を備えたクラウドサービス提供します。


KDDI 暗号鍵管理サービス for Google Cloud とは?

サービスは、KDDIとiretによるデータ暗号鍵代行管理と、データ所在地日本限定する Google Cloud Assured Workloads を組み合わせることで、ソブリンクラウドデータ主権確保し、保管データ機密保持対策強化支援します。

これにより、高機能な Google Cloud 上で機密情報安心安全に取り扱うことが可能になり、機能性機密性両立したクラウドサービス実現します。
 

お客さまの課題

お客さまの課題を示す図。クラウド導入に悩むビジネスマンのイラスト、「業界のコンプライアンス準拠やセキュリティ対策の懸念」「クラウド導入が一歩踏み出せない」という課題を示す吹き出し、「クラウド導入が一歩踏み出せない」と記載された中央のキャッチフレーズを含む。

新サービスの提供価値

国内の重要情報を扱うガイドラインに対応・準拠した Google cloud を提供。お客さまの調査・要件定義負荷を軽減
 

国内事業者であるKDDIとiretがお客さまデータの暗号鍵を代行管理することでクラウドプロバイダと管理を分離し、データの機密性を担保

データ主権が確保されたクラウド基盤上で Google Cloud の高度な分析・AIなどの機能を利用し、AI/DX化を実現
 

ソブリンクラウドとは

ソブリンクラウド (Sovereign cloud) は、特定の国や地域法的要件規制準拠するとともに、データ運用・システム主権をほかの国や地域法令を受けない環境提供されるクラウドコンピューティング環境を指します。
 

ソブリンクラウドを構成する代表的な主権

ソブリンクラウドを構成する代表的な主権を示す図。データ主権:データの場所・アクセス・暗号化を自国内で管理する (自社のデータのアクセスや暗号化について責任を有する)。運用主権:クラウドの運用者を顧客が管理する (プロバイダー側の運用に関する透明性やコントロールを有する)。技術主権:クラウドのソフトウェアを顧客が管理する (プロバイダーへの依存なしソフトウェアを利用できる)。データ主権をKDDIとiretが支援する。

KDDIが提供している「cloudpack with KDDI」に Google Cloud の Assured Workloads 機能追加されたことで、クラウドサービスがよりセキュアに、ビジネスに取り入れやすいものとなりました。Google Cloud で実現することと、KDDI、iretが提供しているマネージドサービスについてご紹介します。

Google Cloudとcloudpack with KDDIの連携概要図。左側にGoogle Cloud Data Boundary(旧Assured Workloads)の説明があり、「暗号化されたリソースとコンプライアンスを準拠させる統制・制御されたリソースの利用が可能」と記載され、具体的には「データローカリティの担保」「コンプライアンス準拠」「セキュリティ設定漏れの防止」が挙げられている。右側には、cloudpack with KDDIの説明があり、「暗号鍵の管理や誤操作防止機能のルールの設定代行」と記載。具体的には、「お客さまの暗号鍵の運用負荷軽減」「Google Cloud新機能に精通したエンジニアサポート」「Google Cloud新機能定常監視による環境維持のサポート」が示されている。中央には「+」の記号で両者の連携を表現している。

Google Cloud の Assured Workloads でセキュアなクラウド運用が実現

データローカリティの担保のイメージアイコン

データローカリティの担保

対象環境をまとめて、意図せず国外にデータをおいてしまうことを回避、データの国内保存ルールへのコンプライアンスを確保します。
コンプライアンス準拠のイメージアイコン

コンプライアンス準拠

あらかじめ設定済みの組織ポリシーが変更されコンプライアンス違反があった際、リアルタイム検出します。
セキュリティ設定漏れの防止のイメージアイコン

セキュリティ設定漏れ防止

対象環境をまとめて、ルールに反したセキュリティの誤設定を防止、属人的なセキュリティ事故を防止します。

KDDIとiretによりガバナンスを強化できるマネージドサービス

お客さまの暗号鍵の運用負荷軽減のイメージアイコン

お客さまの暗号鍵の運用負荷軽減

本番ワークロードとは分離されたプロジェクトでKDDI/iretが暗号鍵を代行管理することにより、お客さまによる鍵の乱立、不慮の鍵の無効化によるシステムトラブルを防止
メガクラウド新機能に精通したエンジニアによるサポートのイメージアイコン

Google Cloud に精通したエンジニアによるサポート

プレビュー段階から検証を続けてきたKDDI/iretが、 Google Cloud Assured Workloads の深い知見を基に、セキュリティの対策・ポリシー設定など、導入・運用をサポート
Google Cloud 新機能定常監視による環境維持のサポートのイメージアイコン

Google Cloud の環境維持によるサポート

コンプライアンス・セキュリティ設定等のモニタリングをKDDI/iretで実施。定義したコンプライアンスに対する違反を即時に検知する仕組みを用意し、お客さまに通知するとともに、対策を施す

サービス提供イメージ

「KDDI暗号鍵管理サービス for Google Cloud」のサービス提供イメージ図。左側にお客様担当者のイラストと、「暗号化されたお客さまのリソース (Compute Engine、Cloud Storage、BigQuery)」と記載されたボックスがあり、これらのリソースへの暗号鍵アクセスの流れを示している。中央の青色枠には「Google Cloud Data Boundary (旧Assured Workloads)」と記載され、リソースの暗号鍵管理フローが図解されている。右側にはKDDI/iretの運用・構築担当者のイラストと、「顧客環境および暗号鍵を管理」と記載されたボックスがあり、暗号鍵の管理と認証の流れを示している。
(1)
Google Cloud Assured Workloads
信頼されたワークロード
Google Cloud の機能の一つ。
コンプライアンス準拠を簡易に実現するための機能を提供する。
(2)
CMEK
顧客管理暗号鍵
Google Cloud の暗号鍵の種類の一つ。
顧客側で作成・権限管理・破棄などの暗号鍵管理を実施する。
(3)
Cloud HSM
米国政府によって定められた暗号化HWの機密要件規格 (FIPS 140-2 レベル3) の認証を得ている、高い機密性を有する鍵管理HWモジュール。
(4)
KAJ (Key Access Justifications)
鍵のアクセス正当性認否
KMS (Key Management Service) の鍵管理に関する追加機能の一つ。
鍵へのアクセスポリシーを作成して、許可された利用方法のみに限定する。

本サービスへのお問い合わせ

何かご不明な点があればお気軽にお問い合わせください。

お問い合わせ お電話でもメールでもどちらでもお問い合わせいただけます。

ピックアップ

WAKONXについて
つなぐチカラ『ビジネス5G』
マネージド ゼロトラスト
空間自在プロジェクト
KDDI Engineer Portal
ニーズにマッチするサービスがきっと見つかる Business Port
障害・メンテナンス情報 (個人のお客さま)
よくあるご質問サイト
お客さまとともに歩む、KDDIの改善活動
ビジネスメールマガジン
ページの先頭へ戻る
カテゴリ