可用性と機密性の二律背反
セキュリティに関しては可用性・機密性・完全性を確保しなければならないと言われます。完全性はデータの改竄等がされないことですが、可用性というのは、必要な時に必要なデータを自由に使えること、機密性は必要な人にだけしかデータが使えないことです。機密性を高めようとしたら可用性の実現が難しくなり、可用性を高めようとしたら機密性の実現が難しくなりますが、その両立が求められます。
可用性は、データのアクセス制御の話よりも災害時の稼働や復旧時間の短縮等の「何かあった時でもデータを利用可能な状態にしておくこと」がテーマとして取り上げられがちですが、私はアクセス制御の方がより重要なテーマだと思います。災害というのは万が一の備えの話で日常あまり意識しなくとも業務が進みますが、アクセス制御の話は常時考え続けなければならない業務運用上の話だからです。
データの機密性が脅かされる2つのパターン
データの完全性は改ざん防止のためのデジタル署名や、システムログで対応することになります。可用性は、データを自由に使える場所に置き、冗長化やバックアップ等で対応することで対応します。
事故が起こり、深刻な事態を招きやすいのは機密性の確保に失敗した場合です。データの機密性が損なわれるケースには2つあります。
① データを取り扱う権限がある人のミス
ケースの一つ目は内部のデータにアクセスできる人が誤って外部に流出させてしまうケースです。最も多いのは誤送信で、メールを違う人に送信してしまったことで別に情報を求めていない人に拡散してしまうケースになります。
これを防ぐために、「パスワードは別のメールで送付します」という圧縮ファイルにパスワードをかけて、別メールでパスワードを送信するという仕組みがあります。しかし、これはパスワードを誤送信先に送信してしまうリスクがあり、セキュリティとしてはあまり有効ではありません。ちなみに欧米ではこのような文化は無く、奇異に映るようです。パスワードを自動生成し自動で送付する仕組みなどは、誤送信先にそのままパスワードを送ってしまい、思いとどまることも無いため、さらに意味がないものになります。
有効なのは、別のタイミングで「この件に関してはこういうルールでパスワードを設定しましょう」と打ち合わせておき、そのパスワードをずっと「いつもの」といった感じでやり取りし続けるというものです。この方法であれば、誤送信先には「いつもの」の答えが分からないため、解除される可能性はありません。ただこれも、担当者が変わる場合など、すでにそのパスワードを知っている人がアクセスする必要が無くなった場合にパスワードの変更が必要だったり運用上の工夫が必要になります。
ケース② マルウェアを利用した外部からの攻撃
もう一つは、メールに添付されたファイルをクリックする、特定のサイトを閲覧したことでウイルスをダウンロードしてしまうなど、外部から攻撃を受けた結果として情報を流出してしまうケースです。こちらも、不審なファイルをクリックしない、怪しいサイトにアクセスしないなど、各自のITリテラシーを高め、意識して防衛に努める必要があります。
アクセス制限を設けたクラウドストレージサービス
そもそも、メールというツールはデータのやり取りをすることが得意ではありません。10MB以上のデータをやり取りができないように制限をかけている組織も多数あります。そんなわけで一時期流行った「宅ファイル便」ですが、顧客情報の流出事故によりサービス終了に追い込まれました。
宅ファイル便もデータ送付に特化したクラウドストレージサービスでしたが、現在ではDropbox、OneDrive、GoogleDriveなど、外部とクラウドストレージサービスを利用した情報共有が一般化してきました。
このようなクラウドストレージサービスは特定のユーザーからのみのアクセスを許可することにより、誤送信のリスクが無くなります。また、「データのやり取りはメールに添付して行う」という文化が無くなれば、不審なメールにウイルスファイルを添付しても不用意にクリックするような危険性も減ります。
クラウドストレージサービスは、IT投資コストの低減に寄与する一方で、データが外部に保管されることがデメリットになります。極端な話になりますが国家機密をクラウドストレージサービスを利用して海外のサーバに保存したりしたら戦争状態になった時にその国が敵に回ったら大変なことになってしまいます。そこまでの話ではなくとも、企業秘密を海外のサーバに保存して管理するのは不安があります。また、海外のサーバにデータが保存された場合、適用される法律も海外のものになります。
更にセキュリティが高いVDR
一般的なクラウドストレージサービスよりもセキュリティが高いものとして、バーチャルデータルーム(VDR)というサービスがあります。これは、ファイル単位でのアクセス制限、閲覧のみ可能にする機能など情報の流出を防ぐために一般的なサービスよりも細かい制限が可能になっています。M&Aのデューデリジェンスのような秘密裏に行いたい業務を実施する際に使われているサービスですが、こういったサービスを利用することでよりセキュリティに留意した情報管理が可能になります。