★☆★JNSAメールマガジン 第25号 2013.12.20.☆★☆
サイバー攻撃は、知財や機密情報を狙った攻撃や抗議・デモを目的とした
web改ざん・サービス停止などで、毎日のように報道されています。特に
標的型攻撃はソーシャルエンジニアリングを使って人をだまし、未知のマ
ルウェアを使うことから、従来のセキュリティ対策では守りきれません。
最近は、特にソーシャルエンジニアリングが非常に巧妙になって非常にだ
まされやすくなっています。また、有名になったセキュリティ対策製品に
対しては事前に見つけられないように準備をして攻撃するので、侵入を防
ぐことが非常に難しくなっています。
侵入された後の対策の一つとして、機密データを事前に暗号化し、万が一
漏えいしても読めないようにしておくアイデアがあります。機密データが
漏れた後に効いてくる対策でもあるため、最後の砦と表現されることもあ
ります。
機密データの暗号化は、ファイル単位で暗号化できる製品が用いられます。
HDDを丸ごと暗号化する製品等は、OS上で動作するマルウェアからは平文
で見えるために無力です。
ファイル単位で暗号化できる製品の運用は、@機密データの含まれたファ
イルを事前に暗号化、A利用するときに復号化して利用、B利用が終わっ
たら再度暗号化、の3工程ではありますが、字で書くのと運用するのでは
大きな差があります。
一般的には、業務で使用するファイルに対してユーザ毎に個別の制限を付加
することで、許可されたユーザのみが閲覧・編集などの利用ができ、ファイ
ルのコピー、印刷などの制御も可能な技術または製品を指します。DVDやデ
ジタル放送でのコピー対策に使われている著作権管理(DRM(Digital Rights
Management))に近い技術と言えばわかりやすいと思います。
この技術により、IRMによる保護を設定したファイルは暗号化されます。
ファイルを利用する際に認証が行われ、許可されたユーザはファイルが暗号
化された状態のまま閲覧・編集など可能です。
そのためユーザは機密データの含まれたファイルの暗号化・復号を意識せず
に利用でき利便性を落としません。また、外部に単純にファイルを持ち出さ
れただけでは開くことができないので、万が一の漏えい時に備えることがで
きます。
IRMを導入するときには、さらに一工夫することでユーザの利便性と機密性を
ぐっと高めることができます。まずは、シングルサインオンと組み合わせて
機密データを利用するときの認証の手間を省きます。これにより利用を許可
されたユーザは、暗号化されていることをまったく意識することがなくなり
ます。
つぎに、機密データの入る可能性があるファイル形式をクライアントPCや
サーバ上で自動的にすべてIRMによって保護(暗号化)することを行っては
どうでしょうか。暗号化する際の人の判断を無くすことでユーザの負担を無
くし暗号化のモレを無くすことで情報漏えいのリスクを大きく低減すること
ができます。
IRMを用いた製品は各社からリリースされており、運用性を高めるための独自 の工夫がされています。今回記載しました運用は一例であり本コラムを読んで いただいている皆さまもぜひ一度、いろいろな製品を使ってみられてはいかが でしょうか。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第25号
発信日:2013年12月20日
発行: JNSA事務局
*************************************