クラウドやオンプレミスのストレージへデータを安全に保管する方法増え続ける機密データの漏えいや消失リスクに備えよ

大切なデータの保管先として、クラウドストレージへの関心が高まっている。しかし、クラウド上にデータを置くことによる情報漏洩などのセキュリティ上の懸念だけでなく、そもそも機密データは外に出してはいけないといった決まりがある組織・会社も多い。そこで、電子割符技術を利用してデータを分散保管することでこの課題を解決する、ソリトンシステムズの「Tally-WariZen(タリーワリゼン)」に注目した。

» 2013年10月07日 10時00分 公開
[PR/ITmedia]
PR

クラウド時代に考えるデータ保全

 ITの普及が企業や組織にもたらした大きな変化の1つに、情報やドキュメントの電子データ化が挙げられるだろう。電子データ化された情報は、さまざまなデバイスやメール、ネットワークサービスを介して手軽にやり取りができ、コピーや配布も容易に行える。情報が最初から電子データとして作成されることも日常的になった。

 その反面、情報の管理は非常に難しくなり、企業や組織における大きな課題となった。特に機密性の高い情報は、USBメモリ紛失などで外部に流出したり、サイバー攻撃者に狙われたりするリスクに絶えず晒され続けており、その保管については、十分に注意しなければならない。情報管理に対する法的な規制や業界ごとのルール、コンプライアンスも年々厳しさを増している。

 また、クラウドサービスの広がりも企業や組織のIT利用に大きな変化をもたらすことになった。社内や組織内にシステムを構築して運用するという伝統的なオンプレミス型のスタイルから、利用規模や予算などに応じて柔軟にリソースを調達するスタイルが身近になり、その波は情報の管理や保管といった領域でも「クラウドストレージ」あるいは「オンラインストレージ」といった形で拡大し始めた。自社では保管し切れない量の電子データを、運用を含めたコスト削減のためにクラウドストレージ上に保管する、もしくは社内システムが罹災した場合のバックアップとして利用するといったニーズも高まりつつある。

 このようにクラウド型のストレージサービスは、増大化し続ける一方の電子データを格納する有力な手段として期待されるものの、上述のような電子データにおける安全性、とりわけ「機密性の確保」という点に不安を抱えている企業や組織は少なくない。パブリッククラウドのようなサービスでは自社による管理が行き届きにくいだけに、どうしても情報漏えいリスクの不安が残る。最近では、米国家安全保障局(NSA)の監視プログラム(PRISM)による情報収集も話題になり、クラウド利用時の情報漏えい対策のニーズが急速に高まっている。

 不正利用を防ぐためにデータを暗号化する対策もあるが、一部の個人情報の取扱いに関するガイドラインでは、暗号化していても個人情報とみなされる場合がある(「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」)など(1)。また、電子化されたデータの中には、法定保存年限が非常に長いものが多く存在する。その場合、数年後には、長期保管するデータの暗号に用いた暗号化方式が危殆化し(2)、十分な安全性を確保できない状態となる可能性もある。実際、米国政府機関などでは脆弱な状態にある古い暗号化技術の利用を取りやめるよう勧告している。

 また、保管しているデータの消失という最悪の事態を避けるために、データを複数バックアップしたり、異なる複数の遠隔地などに保存したりするケースも少なくない。ただ、それでは遠隔地のデータセンター・回線費用などのコストがかさむ。テープメディアを利用している場合も多いが、テープの安全な輸送・保管コストやテープメディアの劣化によって、いざという時にデータが復旧できないというリスクがある。また、テープによる保存の場合、データの取り出しまでに非常に時間がかかるという課題もあるようだ。

 増え続ける機密性の高い情報をどう長期間・安全に保管するか。そのための有効な技術として注目される1つの技術が、「電子割符」だ。そこでソリトンシステムズは電子割符技術を活用したアプライアンス「Tally-WariZen(タリーワリゼン)」を新たに開発し、これまで述べた課題に悩む企業や組織に向けて提供をはじめた。

※1:「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省経済産業省告示第4号,平成21年10月9日改正)」では、何を個人情報とみなすのかを定義したうえで「暗号化等によって秘匿化されているかどうかを問わない」としている。つまり、安全管理措置として暗号化等でのデータ秘匿は推奨するが、暗号化されていても個人情報であるとみなす立場をとっている。http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm

※2:「危殆化(きたいか)」とは、コンピュータの処理能力向上や、暗号化アルゴリズムの効率的な解読手法の考案などにより、暗号の解読が非現実的ではなくなり、十分に安全とはいえなくなることを指す。

機密データを「割符化」し、分散保管

 Tally-WariZenは、元となる電子データをビットレベルで複数に分割、割符化(割符ファイル化)し、さまざまなネットワークストレージ・クラウドストレージに分散保管する。分割されたデータの断片(割符ファイル)からは元データが一切類推できないため、情報漏洩対策に最適である。

電子割符のイメージ

 分割された電子データを元の形にして利用するには、Tally-WariZen上で“復元”という操作を行う。“復元”が実行されると各ストレージに分散保管されている割符ファイルが集められ、元データがダウンロード可能な状態になる。原則、復元には全ての割符ファイルが必要になるが、データを割符化する際にデータに冗長を持たせ、一部の割符ファイルが不測の事態で消失しても元のデータを復元できるようにもできる。

機密情報の分散保管の構成イメージ

 電子割符技術は2000年代に実用化されており、内閣官房情報セキュリティセンター(NISC)の「政府機関の情報セキュリティ対策のための統一基準(第4版)」においても認められている技術だ(3)。JIPDECが2010年3月に発表した「ECにおける情報セキュリティに関する活動報告書2009」では、以下のような見解も紹介されている(4)

電子割符によって分割されている単体の割符ファイルは、ほかの割符ファイルと容易に結合できる状態でない限り個人情報とはいえない。


 つまり、データを電子割符技術によって分割し、単体では意味をなさない割符ファイルとして、クラウドストレージやオンプレミスのストレージなど物理的に異なる場所へ分散して保管する方法は、安全性や機密性を確保しつつ個人情報などの機密データを保管するのに最適といえる。電子割符は、上述の企業や組織が長らく抱えてきた情報管理の課題を解決する有力な手段として期待されている。

 ただ、電子割符による情報の管理ではその運用が大きなポイントになってくる。前述のJIPDECの報告書においても、(1)復元に必要な割符片を第三者が容易に集められるような場所および方法で格納しないこと、(2)復元に必要な組み合わせ情報に第三者が容易にアクセスできないこと、(3)復元を容易にするための情報を割符に入れないこと――など、割符化された情報の悪用を防ぐためのガイドライン(秘密分散に関する技術ガイドラインおよび秘密分散技術利活用に関するガイドライン)が提示されている。

 電子割符の利用ではこうした運用のポイントを確実に行うだけでなく、システム側にもそのための実装が必要となる。

※3:NISC「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」<電磁的記録の保護対策>より。http://www.nisc.go.jp/active/general/kijun01.html

※4:JIPDEC 次世代電子商取引推進協議会(ECOM)が2010年3月に発表した「ECにおける情報セキュリティに関する活動報告書2009」の「情報分散管理技術(電子割符技術を利用した情報管理)に関する法的意見書」より引用。http://www.jipdec.or.jp/archives/ecom/results/results21.html

運用の難しさを解決したTally-WariZen

 ソリトンシステムズが開発したTally-WariZenは、電子割符を利用するための仕組みをアプライアンスとして提供することで、電子割符の安全な運用と使い勝手の良さを両立させた業界初といえるソリューションだ。

 Tally-WariZenではWebベースのインタフェースを採用しており、Webブラウザを搭載しているPCやスマートフォン、タブレット端末といったさまざまなデバイスから利用できるようになっている。ユーザーがWebブラウザからTally-WariZenへアクセスする際の認証には、ユーザーIDやパスワードのほかにデジタル証明書やワンタイムパスワードなど複数の要素を適用することもできる。

 ユーザーは、まず保管したいファイルをWebブラウザからTally-WariZenにアップロードする。あとはTally-WariZenが事前設定に基づいて自動的に割符処理を行い、指定されているストレージに割符ファイルを分散保管する。割符処理をしたファイルを再び利用する場合も、Webブラウザからファイルを選択するだけで復元処理が行われ、ユーザーがダウンロードすれば利用できるようになっている。部署や部門などの単位でユーザーグループを設定し、ユーザーごとにファイルの利用権限を指定することもできる。

Tally-WariZenによるデータの保存および復元方法

 割符ファイルを保存するストレージとしては、社内のローカルストレージ(iSCSI、CIFS、NFS)やWebDAV、また、ソリトンシステムズのセキュアファイル転送アプライアンスの「FileZen」、Amazon Web ServicesのS3(S3のAPIによる接続)などを指定できる。割符ファイル保存先としてオンプレミスやクラウドサービスを柔軟に組み合わせることで、さまざまなリスクを低減することが可能だ。

 企業や組織のセキュリティポリシーにあわせ、IT管理者が自由に保存先ストレージを指定できるところもTally-WariZenの特長である。例えば、割符ファイルの一部は社内のファイルサーバに保管、別の割符ファイルを災害対策として用意している遠隔地のデータセンターに保管し、残りの割符ファイルをクラウドストレージ上に保存することで、データの機密性を確保しながら、消失や悪用のリスクを最小限度に抑えるような導入もできる。

 なお、割符の方法としては元のファイルを一定の個数に分割する「等分割」、割符ファイルの一部が万一消失しても元のファイルに復元できる「冗長分割」、等分割や冗長分割した割符ファイルを復元する際に必ず鍵を使うようにする「鍵付分割」があり、利用シーンに応じて自由に選択できる。

3つの割符モード

 このほかにも、割符処理と指定ストレージへの保管が確実に行われたかをチェックする機能や、定期的にファイルが正しく復元できるかを自動的にチェックする自動ベリファイ機能(手動確認も可能)が用意されているため、テープバックアップ時に課題となっていた復元問題も解決できるだろう。Tally-WariZenは、このように電子割符によるデータ保管を安全に行えるよう、運用面を含めて従来の課題を解決する仕組みが備わっている。

 企業や組織における電子データ化された機密性の高い情報は、これからも爆発的に増えていくことが予想され、その管理や保存はますます難しくなるはずだ。社内にストレージを確保して高度なセキュリティ対策や災害によるデータ消失に対処するにも、コストや運用面などから制約が伴う。今後の情報保護には、クラウドストレージも視野に入れつつ、Tally-WariZenのような機密性と運用性を両立させたソリューションを活用していくことが必須になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2013年11月6日