データを置くなら知っておきたい、クラウドセキュリティの基本:暗号化とトークナイゼーション(2/2 ページ)
SaaSをはじめ、クラウドコンピューティングの利用が拡大する中、企業は難しい課題に直面しています。自社でコントロールできない「クラウド」上にあるデータを、いかに保護するかという問題です。その解答の1つを紹介します。
どのようにクラウドを利用するか?
では、こうした法規制を踏まえて、クラウド利用時のリスクを避ける(あるいは許容可能な程度に抑える)とするならば、クラウド利用を断念するべきなのでしょうか?
しかし、クラウドにはさまざまな利点があり、今後、ビジネスを拡大していく上でクラウドの利用はますます進展していくと思われます。すでにさまざまなところで語り尽くされている感もありますが、例えば、
- 拡張性と柔軟性(Scalability&Flexibility)……クラウド利用においては、事前にスケーラビリティについて考える必要がありません。利用が進んだ場合のスケールアップはクラウドが自動的にやってくれます。また、ちょっとした改修などにもフレキシブルに対応が可能です。
- コストの削減(Reduce Cost)……コストを下げることが可能です。特に、初期コストはオンプレミス型と違い、H/WやS/Wの準備に高額な費用がかかりません。
- 運用負荷の軽減(Minimal Administration)……システム運用は基本的にクラウドベンダの仕事となります。専任のシステム運用担当者を用意する必要はありません。
といった特徴があります。ビジネスアプリケーションを短期間で利用できるようになり、ひいては変化の多いビジネス環境に素早く対応可能になるなど、これらのメリットを捨て去るのは得策ではありません。
エンタープライズ企業において、リスクをコントロールしながらクラウドを利用する際、データ管理において注意が必要なポイントをまとめると、下記のようになります。
- Data Access……誰が私のデータにアクセスできるのか?
- Data Residency……どこに私のデータが物理的に格納されているのか?
- Data Disclosure……施行法がデータ開示を強制できるか?
- Data Ownership……クラウド提供者は私のデータを私のものとして承認するか?
- Data Disposal……私がクラウド利用を終了した際に、私の全てのデータが削除されるか?
- Data Remanence……私のデータを復元するために残すことができるか?
- Data Loss/Leak……クラウド提供者が私のデータの漏洩もしくは損失を引き起こす可能性があるか?
- Data Archiving……適切なポリシーが私のデータに適用されるか?
- Data Encryption……私のデータは、保存中、転送中、使用中に暗号化されているか?
クラウドで個人情報を利用するために
クラウド環境で個人情報を扱うアプリケーションを利用するに当たって、現実的な解決策の1つが、個人情報の暗号化ソリューションです。クラウドセキュリティベンダのソリューションの一例として、下記のようなものがあります。
上記のソリューションでは、
- 社内のゲートウェイ経由でクラウドにアクセスする
- ゲートウェイ上で個人情報の暗号化と復号を行う
ことで、データを保護し、先に紹介した「Data Loss/Leak」(データ消失/漏洩)などのリスクを減らしています。
ここで重要な点は、「暗号化のキーはゲートウェイ側が持っている」ことにあります。これにより、クラウド側では暗号化されたデータを復元できないことになります。また、付随的なメリットとして、ゲートウェイで「データフットプリント」を取得できます。クラウド側ではアクセスログの取得が困難ですが、ゲートウェイを経由するためにそこで取得できるというわけです。
慎重に取り扱うべき個人情報を扱う海外の多くのエンタープライズ企業は、このソリューションを利用することで「EUデータ保護指令」に対処しています。
多くのエンタープライズ企業において暗号化ソリューションは有効なのですが、それでも、クラウド上のデータを復号されるリスクがないとは言えません。
そうした懸念を持つエンタープライズ企業には、トークナイゼーション(Tokenization)というソリューションがあります。トークナイゼーションでは、
- 元データを、ランダムに発生させた「トークン」と呼ばれる値にマッピングする
- そのマッピングデータはローカルのDBに格納される
ことによって、仮にクラウド上のデータがリスクにさらされたとしても、意味のないデータしか外部に流出しないようにします。
トークナイゼーションでは、ローカルにDBを持つ必要があるなど運用が難しい点がありますが、クラウド上には全く意味のないトークンしか存在しなくなります。このため、個人情報がクラウド上から取得されることはありません。
このような方法を用いることで、クラウド利用時に個人情報を保護することが可能になり、各地域の法令をクリアすることができます。
海外事例
参考までに、こうした暗号化ソリューションによってクラウド利用の問題点を克服した海外の事例を紹介します。
【米国大手銀行の事例】
前提:消費者向けの住宅ローンサービスとして、ポータルサイトを短期間、低コストで実現する必要があり、クラウド利用に踏み切る
課題:銀行のセキュリティ基準のクリア(コンプライアンス)
- ローン申請者がアップロードする重要書類は暗号化が必須
→納税証明書、給与明細、財務・資産報告書等
- 個人情報の暗号化
→氏名、メールアドレス、電話番号、社会保障番号(Social Security Number)、口座番号
- 社外の人間がアップロードする書類はマルウェアチェックが必須
対策
- 個人情報項目の暗号化
- 添付ファイルの暗号化とマルウェアチェック
【EUのコールセンターの事例】
前提:投資家の有価証券保管管理におけるEUのコールセンター
課題:EUデータ保護指令下におけるデータレジデンシーの制約(法令遵守)(電子メールの問い合わせ内容も保護の対象となっている)
対策
- 個人情報項目の暗号化
- メール文面の暗号化
おわりに
多国間、多地域間にまたがってビジネスを行っているエンタープライズ企業は、個人情報の保護に十分注意を払いながらクラウドを利用しなければなりません。あらためて、注意すべき点をまとめると、
- データがどこに格納されているかを理解すること
- データが格納されている国や地域にあるデータ保護の法令を理解すること
- クラウドベンダがどの法令下にあるか理解すること
- データ格納場所に懸念がある場合、個人情報を保護する方法を理解すること
- 個人情報の保護に暗号化のソリューションがあることを理解すること
- 暗号化ソリューションを利用する場合は、キーをローカルで管理できることを理解すること
以上となります。
今後、ますますクラウドの利用が加速する中、個人情報の保護はますます重要な課題となってくることでしょう。ぜひこうした点に留意し、クラウドのメリットを享受し、自社のビジネスに役立ててください。
【関連資料】
- 「EUデータ保護指令改定に関する調査・分析報告書」JEITA
- 「クラウドコンピューティング 情報セキュリティ確保のためのフレームワーク」IPA
- 「クラウドコンピューティング 情報セキュリティに関する利点、リスクおよび推奨事項」IPA
- Amazonクラウド、「東京データセンターも、米パトリオット法の対象内」と説明(Publickey)
- マイクロソフトのクラウド、欧州データセンターも米パトリオット法(愛国者法)の影響下だと認める(Publickey)
Copyright © ITmedia, Inc. All Rights Reserved.