情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。
未知の脆弱性を利用した高度なマルウェアが、あなたの企業を襲う――検知ができないマルウェアの活動により、あなたの企業から重要な情報がひそかに外部に流出し、企業はその対応に追われる。多くの方は、情報漏えい事件をこのように捉えているだろう。しかし、実際に発生している「情報漏えいインシデント」の姿は、これとは若干異なることをご存じだろうか。
日本ネットワークセキュリティ協会(JNSA)が公開している「2016年 情報セキュリティインシデントに関する調査報告書」によると、2016年に公表、報道された個人情報漏えいインシデントの原因の第1位は「管理ミス」(34.0%)だった。続く第2位は「誤操作」(15.6%)であり、4位の紛失、置き忘れを加えると全体の62.6%までもが「うっかりミス」が原因で「情報漏えい」している。これはサイバー攻撃を含む不正アクセス(14.5%)よりもはるかに高い。
これを踏まえると、「本気で情報漏えい対策を行いたい」という場合、マルウェア対策以上に「うっかり情報漏えい対策」を行う必要がある。そこで紹介したいソリューションが、利用者が意識せずに自動暗号化が行われ、うっかりミスでも情報漏えいインシデントになりにくい、飛天ジャパンが提供するソリューション「SecureCore DSE」だ。
飛天ジャパンの「SecureCore DSE」は、PC内に保存された情報を保護する「ファイル暗号化ソリューション」だ。PC向けのファイル暗号化ソリューションは数多いが、SecureCore DSEは「利用者がほとんど意識することなく、自動的に暗号化が行われる点が特徴だ」(飛天ジャパン マーケティング部 マーケティング戦略室 室長の浜崎和彦氏)と述べる。さらには、利用者は暗号化されたファイルを復号(平文に戻すこと)せずに作業ができるため、暗号化されていない状態を作らない。いわゆる透過型暗号方式をうたう。
暗号化ソリューションの多くは、「フォルダ」が起点になっている。特定のフォルダを「暗号化フォルダ」に設定し、このフォルダに入れたファイルだけを暗号化する。それ以外のファイルは暗号の対象外だった。この方法は利用者にとって分かりやすい面があるものの、大きな課題が残る。「フォルダに入れるべきかどうか」つまり「暗号化するかどうか」を利用者本人が判断しなければならないからだ。「重要な書類はフォルダに入れよ、暗号化せよ」――いわゆる運用でカバーする形だ。
暗号化フォルダには運用してみなければ分からない「落とし穴」が幾つかある。例えば、営業用資料をまとめる際、完成版のシートを作成するまでに、一時的にファイルとして保存することはないだろうか。一時的とはいえシートには、確定版の数値に近い情報が残っている。作業中のファイルも実は漏えいしてはならない。本来ならば「暗号化が必要」だ。ところが、暗号化フォルダの運用では、最終ファイルだけ暗号化すればいいと考えがちだろう。これでは、万が一PCを紛失したとき、立派な「情報漏えいインシデント」につながってしまう。
次は「判断ミス」だ。例えば取引先から受け取った資料はほとんどの場合、重要な情報として考えるべきだ。しかし、フォルダ暗号化の場合は、明示的に操作する必要がある。万が一受け取った資料に対する認識が甘く、どこにでもあるファイルだと考えた場合どうなるだろうか。人に依存する以上、判断にミスが発生することは仕方がない。だが、なるべく「判断をさせない」方法を考えていきたいところだ。
内部不正はフォルダ暗号化では防ぐことができない。なぜならフォルダ暗号化の大前提が「従業員は正しい行いをしてくれる」だからだ。しかし昨今の情報漏えいは、社内の悪意ある従業員が起点になっていることも多い。悪意ある従業員は、重要な情報をわざわざ暗号化フォルダ内にいれることはしない。「内部不正」を前提にすると、暗号化を行うかどうかを従業員自体に判断させることが、いかに危険かが分かるだろう。
暗号化フォルダを用いた手法は、比較的簡単に実運用を開始できるものの、さまざまな落とし穴をはじめとした課題がはっきりしている。内部不正や人の判断ミスを前提に、リスクを軽減するためのさまざまな追加ソリューションを組み合わせることも可能だろう。
だが、本来の目的を忘れてはいけない。そのためには外的要因に依存するセキュリティインフラを使ってはならない。そのようなコンセプトで実装されたのが、SecureCore DSEである。この製品はセキュリティ業界の基本である「固めてから緩める」を忠実に実現している。運用上セキュリティを緩めることは致し方ない。そんな企業は多いはずだ。ただ、緩めた姿をゴールにして製品をつぎはぎにしてしまうと、後戻りはできない。さらにはどんなに努力をしても、隙間だらけのセキュリティインフラが完成する。
SecureCore DSEでは、フォルダではなく「アプリケーション」に着目した。例えばMicrosoft Word、同Excelが作るファイルは「全て暗号化」するという設定が可能だ。どこに保存したとしても、どこから受け取ったとしても、「*.docx」「*.xlsx」といったファイルに全て暗号化を施す。この方法であれば、中間ファイルとして作られたドキュメントも、対象のアプリケーションが作るものであれば全てが暗号化されるのだ。
このコンセプトは、「管理者、利用者が暗号化すべきかどうかを判断する」ことから、「重要なデータは全て暗号化する」へと発想を転換した結果だ。SecureCore DSEのエージェントをインストールしたPCでは、対象アプリケーションで作成したファイルを、定めたポリシーに基づいて自動的に暗号化する。
ユーザーが利用する際、暗号化されているかどうか、暗号化すべきかどうかを考える必要はなく、これまで通り通常のWord、Excelを利用するだけでよい。もちろん、暗号化したファイルの拡張子を変更しても平文には戻せない。さらに対象のファイルをどのフォルダ階層に保存したとしても、全て一瞬で暗号化される。利用者が判断する必要はなく、判断の余地もない。
特筆すべきは、利用者が作業時にパスワードを入力して平文に戻す必要のないことだ。暗号化されたファイルを直接編集できるからだ。暗号化されたファイルの操作に負荷はほとんどない。通常はシステムでしか割り出せないわずかなタイムラグしか起きないからだ。
暗号化を設定するアプリケーションはWord、Excelに限らない。理論上あらゆるアプリケーションに対応している。通常であればOffice文書やPDFを、設計事務所などでは各種CADアプリケーションのファイルを、開発現場であれば各種開発環境のアプリを指定することで、暗号処理を自動化できるのだ。
ファイル暗号化で課題になるのは、取引先とのファイルのやりとりだ。通常、SecureCore DSEで暗号化したファイルは、メールに添付しても平文には戻らず、相手が内容を見ることはできない。そのため、情報漏えいの原因でもある「メール誤送信」にも強い。
しかし、業務内容によってはdocxやxlsxファイルをそのまま添付して送りたい場合もあるだろう。SecureCore DSEではファイルを平文に戻すための「ワークフロー機能」が用意されており、上長に求める平文化の申請、承認がスムーズだ。
取引先からの二次漏えいを防ぐ仕組みもある。SecureCore DSEでは、外部に送るファイルに対し「読み取り専用」「時間制限」「回数制限」「印刷制限」「複製制限」「マシン指定」など、他にもさまざまな制限をかけることができるからだ。
その他、外部媒体やUSBメモリ、外付けデバイスなどへの持ち出し制御が可能だ。暗号化ファイルの監査ログ、操作ログもチェックできる。ファイルに起因する情報漏えいを防ぐための仕組みと、正しく情報を展開するための仕組みの両輪があってはじめて、ファイル暗号化ソリューションをフルに活用できるのだ。
飛天ジャパンの「SecureCore」シリーズには、SecureCore DSEのような「情報漏えいを防ぐ」ソリューションがそろっている。飛天ジャパンのソリューションを公共機関などに販売するシステムインテグレーター、クロス・ヘッド 営業本部 第2営業統括部 プロダクト営業部 シニアマネージャーの佐藤隆幸氏は、単なる販売協力会社を超えた戦略パートナーとしてこう語る。「基本の暗号化制御機能に加え、お客さまからは“証跡が取れる”ということがポイントであるとの声が大きい。事故があったときには原因を調べるため、当時の状況の追跡が必須。ログ管理製品を新たに追加せずに追跡できることが大きな特徴だ」
さらに、SecureCore DSEがWindows以外にmacOSにも対応していることがポイントだという。「Windowsだけという製品は多いが、Mac対応はセキュリティレベルの高いお客さまほどニーズが高い。製造業の設計部門などでもデザイン用途でMacを使っており、両方に対応していることが決め手になる」と述べる。
佐藤氏は、本製品のメリットである「アプリを基準にした暗号化方式」の運用の“確実さ”を評価する一方、現場の声を集めると「フォルダ暗号化」手法にも強いニーズがあることを認識している。これを受け、飛天ジャパンは「フォルダ暗号化機能」を一部取り入れたSecureCore DSEを新バージョンとして開発中だという。ニーズに合わせ、適材適所の利用が2018年初頭に可能となる予定だ。
実際の現場の声に合わせ、本来必要な機能を、現場の運用に沿う形で実装する。それが飛天ジャパンとクロス・ヘッドの強力なパートナーシップによって実現している。「そろそろ暗号化をやらねば」と思っている管理者は、まずは“確実な運用”が行える「SecureCore DSE」を評価してみてはいかがだろうか。
出口対策の敵はうっかりミス? 情報漏えいリスクから解放されるために必要なこと
セキュリティと利便性は長らく相反するものと考えられてきたが、これはITテクノロジーの進化に対し、旧来のセキュリティをあてがってきた結果だ。これからはセキュリティをコントロールするプラットフォームに考え方を変える必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:飛天ジャパン株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年2月28日
セキュリティと利便性は長らく相反するものと考えられてきたが、これはITテクノロジーの進化に対し、旧来のセキュリティをあてがってきた結果だ。これからはセキュリティをコントロールするプラットフォームに考え方を変える必要がある。