情報を漏らさない PCの盗難・紛失対策個人情報保護時代の情報セキュリティ(4/4 ページ)

» 2006年01月27日 08時45分 公開
[桜井勇亮,ITmedia]
前のページへ 1|2|3|4       

暗号化による鍵管理の問題を解決するTPM

 最初にデータ暗号化による漏えい対策について紹介したが、暗号化を行う際に必ずついて回るのが鍵管理の問題である。既存のアーキテクチャ上で、ソフトウェアのみで鍵を管理することには自ずと限界がある。ソフトウェアデータは常に改ざんという危険にさらされるからだ。

 ユーザーの利便性を損なわずに、復号鍵を安全に保管するためには「信頼できるハードウェア」による保護が不可欠となる。このような新しいアーキテクチャを検討する団体に、TCG(Trusted Computing Group)というものがある。

 TCGはコンピュータのセキュリティ向上を目指した複数の企業から構成されるワーキンググループで、2003年4月にAMD、Hewlett-Packard(HP)、IBM、Intel、Microsoftが中心となって設立した。その目的は、ハードウェアとソフトウェアに関連するセキュリティ実装の標準規格を検討、提唱することである。

 最近では、TCGが定義した仕様v1.1bに基づいたセキュリティチップ「TPM(Trusted Platform Module)」を標準搭載したノートPCも増えてきている。このTPMが、暗号鍵の保管や暗号化処理などの機能を持ち、BIOSやOSが改ざんされていないことを証明してくれるのである。TPM内のデータは、ハードウェア内に組み込まれた読み出しが困難な鍵によって暗号化されているため、より安全に暗号化技術を利用できる。また、ほかのPCに取り付けることはできず、一度取り外すとPCが起動しなくなる。

 TPMは、OSやソフトウェアから自由に利用することが可能なため、ファイルや電子メールの暗号化、無線LAN通信の保護など、今後応用範囲が広がる可能性は高い。

企業としての運用ポリシーを明確に

 PC盗難・紛失事故の現状と対策技術について代表的な対策例を紹介してきた。だが、最初に述べたように事故は必ず発生する。そのことを念頭に入れて、対策を検討する必要がある。その際には、まず「利便性」と「リスク」のバランスを図り、企業としてどこまで厳しく管理するかという運用ポリシーを明確にしなければならない。

 PCの持ち出し規則に関して言えば、従業員の持ち出しを許可することによる業務の効率化というメリットと、持ち出したPCが盗難・紛失に遭う確率、そして1回の事故で企業が被る損害とを比較してみてほしい。実は、わずかな手間を惜しむために、企業に深刻なダメージを与えかねないリスクを冒していることに気づくことが多いはずだ。

 もちろん持ち出しを許可しなければ、仕事にならない部門や職種もあるだろう。このような場合にも、デモ用など持ち出し可能なPCを限定し、そのPC内には機密情報を一切保管しないように毎日チェックを行っている企業もある。またRFIDタグを利用して、従業員によるPC持ち出しを厳密に検出するシステムも登場してきている。このようなシステムを導入するには多額の投資を伴うが、「コスト」と「想定損失」のバランスをよく比較すれば、投資が妥当と判断できるケースもあるはずだ。自社にとっての最適解を十分に検討していただきたい。

桜井勇亮


前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ