EAGLYS

最新のデータ保護とパフォーマンスを両立

データの保護、計算、共有、制御の処理を、セキュアコンピューティングで包括してセキュアに、既存製品より圧倒的な利便性とパフォーマンスを

Data
Armor
Security

妥協ないセキュリティとプライバシー保護のユーザー体験

DataArmorは、貴社サービスと顧客・利用ユーザーのために最高レベルのセキュリティとプライバシー保護を実現します。データの通信時・保管時だけでなく、処理・活用時まで暗号化するため、さらなるレイヤーの保護機能を追加。それにより、匿名化のための設計・運用など追加出費がなくなります。またシステム管理者にデータへのアクセス権限が集中する内部犯行リスク、外部アクセスによるデータ漏洩などガバナンス問題を解消した、柔軟でなめらかなデータ活用が可能になります。

INTERNAL CONTROL

データアクセスの効率性と安全性を追求した制御機構

特定の鍵やデータへのアクセスを高速かつ柔軟に実現する、アクセスコントロール機構を実現。 さらに、セキュアコンピューティング技術を活用した設計により、保管時も処理時も常時データと鍵を切り離した運用も実現。それにより、目視できない形でデータにアクセスしながらも、そのデータを活用・分析可能になります。

KNOWLEDGE EXCHANGE

コラボレーターとセキュアなデータ・AIシェアリング

DataArmorにより、プライバシー危疑への対応、業界レギュレーション暗号化要件への対応を実現しながら、企業内・組織間のデータの連携・活用を促進。 さらに、データオーナーのデータベースは外部やパートナーに対して常時保護されながらも、データユーザーにはプライベートモードで検索・解析体験を提供できるコラボレーション基盤を実現。 データベースやデータセットに内在する知見を、顧客やパートナーにサービスとして利用開放も可能に。

DataArmorのバリュー

他セキュリティ製品との思想の違い

01

処理・活用時のデータまで全て秘匿化

従来の社内外ネットワークやサーバー単位で守るアプローチは、運用ミス・構成ミス・設定ミスなどでは事故を防げず、データそのものを常時保護できる運用が求められる。 DataArmorは、通信時や保管時だけではなく、活用時(検索・分析などの処理時)も含め、データのライフサイクル全てのプロセスを暗号化。

02

データの常時連携・価値交換を可能に

セキュアコンピューティング(秘密計算)により、重要データを相手に目視不可能な状態で秘匿化したまま、実質的に情報連携と活用が可能に。業界ステークホルダーとの協業も、業界をまたいだ連携もセキュアコラボレーション基盤を介して実現。

03

持続可能なデータエコシステムを創造

データそのものを常時暗号化により保護し続ける仕組みにより、関係者への持続的かつ柔軟な情報保護を行うとともに、プライバシー・レギュレーション対応、企業・サービスのコンプライアンス向上をサポート。 データが事業者に対して秘匿化されているからこそ、ユーザー・顧客はデータの継続的な提供・活用を許諾しやすくなり、企業は持続的な信頼性の高い顧客リレーションを維持できる。

セキュアデータ環境・リモートAI解析

Protected Eco System Unprotected Eco System
Protected Eco System Unprotected Eco System

1.

DataArmor Gate DB

DataArmor Gateは、個人情報など機密データが入った既存の汎用データベース(DB)を、常時暗号化対応のDBとして運用するための、暗号化ゲートウェイ。ソフトウェアとしてDBとアプリケーション・ユーザーの間に配置し、大きな改修の手間なく導入可能です。DB内のデータは常時暗号化されて保持・処理されており、さらにクエリ(問合せ)内容も暗号化された状態で直接実行処理されてます。 暗号鍵はDBと切り分けられて保管されており、データベース側では復号されません。つまり、クエリ実行時にデータを復号する既存のDB暗号化ツールとは対照的なソリューションであり、セキュリティレベルとパフォーマンスを両立させる設計を実現しています。

 Learn more about GateDB

2.

DataArmor Gate AI

DataArmor Gate AIは、セキュアコンピューティング(秘密計算)を活用することで、AI(機械学習)モデルを暗号化するだけでなく、暗号化データに対して推論・学習を可能にします。 他社に対してAIモデルを秘匿化しながら他社のデータセットで予測を実行する、業界標準の基盤にAIモデルと対応データをシェアリングして活用する、といったことが実現できます。 さらにDataArmor Gate DBと掛け合わせることで、常時暗号化DBと秘密計算AIの連携運用が可能になります。つまり、DBからクエリ結果で得た暗号化された特定データを、暗号化された機械学習モデルに入力し、その推論結果を得ることが可能になります。

 Learn more about GateAI

3.

DataArmor Room

DataArmor Roomは、データセキュリティ責任者やデータサイエンティストが、本業のデータガバナンスと分析業務に集中できるようサポートするための、EAGLYSの直近のプロジェクトです。 各データの制約条件設定、設計・実装、ポリシーに従った運用への手間、データセットやAIモデルの安全な管理・運用、それらのガバナンスの煩雑さ、関係者が増えた際のアクセス制御の複雑化、など本質的でない業務ペインからの解放を目指しています。 セキュアコンピューティング技術だけではなく、アクセスコントロール機能を詳細に組み合わせることで、セキュリティレベルとガバナンスのレベルを向上します。柔軟かつ利便性の高いセキュアなリモートデータアクセス・リモートAI解析環境を提供します。

 Learn more about Room
INSTALLATION

Easy, fast, cost-saving

secure computing

早くて簡単な導入

ゼロから自前のセキュリティ設計・開発をする必要はありません。DataArmor Gateを挿入しAPI・ドライバーで接続いただくことでシンプルに貴社のデータベース環境を暗号化、AIも即座にセキュアコンピューティング可能に、DataArmor Roomの機能により分析などの処理もバーチャルセキュアルーム内にて実行可能にします。

secure computing

業務にフィットする設計

詳細なヒアリングを通じて、研究開発チームが貴社の課題から必要な機能へのマッピング、研究開発と柔軟なサポートを含めて、ビジネス課題の解決を新たなアプローチからソリューションとして提供します。

secure computing

コスト削減への貢献

運用要件を検討したAIシステムの開発には、いつもセキュリティ設計・実装、デプロイシステムやモデルのバージョン管理などのAIを持続的に運用するための周辺機能が必要になります。また、当初想定していないクラウド等の環境構築、計算機リソースや人のオペレーションを含む運用コストを意識した全体の予算は膨れ上がります。EAGLYSはこれらの機能を実プロジェクトの中で研究開発してきており、貴社の運用までを見据えた実ビジネス要件に寄り添ったご提案がしやすいことが強みです。

(Coming soon) Discover more about installation on our Github documentation

ケーススタディ

さまざまなシナリオで活用されたEAGLYSのDataArmor、業界・産業向けのDXソリューションとしてデータに関する様々な業務・ビジネスの革新をリードしています。

機密性の高いデータを扱う分析業務では、より高いレベルのセキュリティが必要となり、パブリッククラウドの利用が制限されるケースもあります。DataArmorの活用により、暗号鍵をオンプレミス環境で管理しつつ、暗号化したデータをクラウド上で管理することができます。これにより、鍵管理をベースとしたアクセス制御に加え、常時暗号化で機密性を担保しながらデータ分析にクラウドリソースを有効活用することが可能となります。

工場内の制御機器やIoTシステムから出力された各種データを用いて、生産、出荷、物流等のサプライチェーンを最適化するものです。これらのデータはすべての工場内で自律的に分析、活用される必要がありますが、工場ネットワークが安全でない環境にある場合、管理者がリモートアクセスする際のセキュリティが課題です。不正行為によってデータが盗まれた場合、第三者が工場の稼働状況を予測できてしまう恐れがあります。DataArmorを用いることで、安全なデータの集積、分析、機械学習の実行が可能となります。

2つの異なるデータセットを異なる暗号鍵をもつDataArmorを経由して暗号化し、アクセシビリテイの高いクラウド上などで共通データベースに統合します。各データ主体は、互いのデータの中身を開示することなく、統合されたデータを分析、活用することができるようになります。この仕組みは、より多くのデータを用いた分析を可能とし、企業が顧客の詐欺行為や正常でない行動パターンを抽出する不正検知などの業務で有効です。

複数の銀行がデータを持ち寄って行う協調的な不正検知の事例です。データ共有の際には、プライバシーを保護するため匿名化などによりデータを加工する必要があるため、結果として、加工後のデータで構築したモデルは精度が低下してしまいます。DataArmorを用いたデータ共有では、暗号化されたデータに対して分析を行うため、プライバシーデータを直接参照することはありません。これにより、精度の高いモデル構築を実現することで、より質の高い不正検知を通じて、企業はその価値を高めることができます。

ネットワーク機器やIoT機器のログ管理において、一般的なログサーバによる一元管理に代替し、DataArmorを経由して暗号化したログをクラウド上のデータベースで管理、活用する例です。暗号鍵は権限者がローカル環境で管理し、障害時などのログ検索はクラウド上の常時暗号化されたデータに対して行うことができます。IPアドレスなどが含まれるログデータは悪意ある人間にとっては攻撃の糸口になることもあり、企業にとって重要な機密データといえます。担当者はストレージ管理やログファイルのセキュリティ管理といった業務から解放され、業務の効率化を達成することができます。

とりわけ機密性の高い人事データの分析を外部ベンダに委託する場合、法制度やプライバシーの理由から、匿名化などによりデータを加工するケースが多々があります。データの内容にあわせて行う加工作業は大きな作業負荷となります。DataArmorを活用してデータを秘匿することで、外部ベンダは、データの内容にアクセスすることなく、あらかじめ決められた分析処理だけを行うことができます。これにより、外部ベンダはデータの中身を見ることなく、分析結果だけを顧客へ提供することができるようになります。

患者の医療画像データを分析することで医療診断を行うAIをトレーニングする例です。単一の医療機関が保有するデータ量には制約がありますが、一方でデータ共有には厳しい法規制による制限があります。結果、高精度なAIモデルを構築するためのデータが不足するだけでなく、実際に患者データへAI診断サービスを提供する際にも支障がでてしまいます。これらの問題はDataArmorの活用で解決することができます。患者データは暗号化され、暗号化した状態でのみ診断処理が行われます。これにより、より多くの患者データを活用することができるようになり、AI診断サービスの可能性が大きく広がります。暗号化された患者データは、医療診断に使われるだけでなくAIモデルの改善にも活用できますが、復号できるのはあくまでデータオーナーだけです。

データ処理をクラウド上での集中処理とピアツーピア(P2P)処理に分散するシステムの例です。P2Pノードは、基本的にデータの内容にアクセスすることができます。問題となるのが、攻撃者によるピアへの侵害や、特定ノードの処理がリダイレクトされることです。一定数のノード処理データを収集できてしまう場合、攻撃者は元データの再構築を行い、推論によって元データが知られてしまう恐れがあります。しかし、DataArmorを活用したシステムではこれは不可能です。すべてのデータは暗号化した状態で処理され、かつ各ノードは暗号鍵へのアクセスができないためです。管理者のみが暗号鍵へアクセスしてデータを復号することができますが、攻撃者は暗号化されたデータの断片を持つだけで、その復元は不可能です。

様々な車載センターから収集される車両内のデータは、メンテナンス時期の予測や運転者の操作能力の測定などに使用することができます。これらのデータは位置情報が含まれるなど機密性が非常に高く、所有者の行動や車両で移動している人の活動範囲、会社所有の車両であれば企業活動などの推測も可能でしょう。データは車両内に保存されているため、仮にデータが暗号化されていなかった場合、メンテナンスを行う整備士や、車両へ物理的にアクセスできる悪意あるユーザはデータへアクセスすることができてしまいます。DataArmorを活用することで、データは暗号化された状態で車両内に保持されます。車両の機械学習モデルは暗号化されたデータを処理することができますが、処理中もデータは復号されません。また、データをクラウドや会社のサーバ環境にアップロードすることで、車両データの一元管理ができます。詳細分析の際は必要に応じて復号したり、コンプライアンス上の理由から保存することも可能です。