日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

情報を盗まれても「読まれない」新対策

■アルプス システム インテグレーション
情報を盗まれても「読まれない」新セキュリティ対策

 アルプス システム インテグレーションのセキュリティ営業部セキュリティ営業1課 グループリーダーである濵田龍哉氏は、「“事故対策”としてのサイバー攻撃対策~盗られても情報を読ませない方法~」をテーマに講演を行った。

 濵田氏は最初に、攻撃を防ぐことを主眼に置いた対策について次のように語る。

どんなに対策を施しても情報が流出することはある

アルプス システム インテグレーション
セキュリティ営業部
セキュリティ営業1課
グループリーダー
濵田 龍哉氏

 「最近よく使われるキーワードに『多層防御』というものがあります。いくつものセキュリティの層を用意し、いろんな対策を同時に行って、守りたいデータを多層的に守るものです。
 もう1つ、よく聞かれるキーワードとして『入口対策』があります。多層防御に即して言えば、一番外側の層がもし突破されても、多層的に守ってあるので、どこかの層が脅威を防ぐことができる。つまり、侵入経路(入口)を断つことがセキュリティにおいて重要との考え方です。
 『出口対策』というキーワードもよく使われます。不幸にして入口対策をすり抜けられたとしても、盗まれたデータを外部に持ち出す経路(出口)をきっちりふさいでおけば、被害を防ぐことができるという考え方です。
 確かに、多層防御、入口対策、出口対策は重要です。当社もそのための製品を提供しています。しかし、本当に情報を守るためには、入口対策や出口対策だけではダメと言わざるを得ません。どんなに対策を施しても情報流出を100%防ぐことはできないのが現実です」

多層防御にもう1つ、新しい“層”を付け加える

 濵田氏は、従来型の対策の限界を明らかにした上で、万が一の情報流出を見据えた「事故対策」の視点に基づくセキュリティの必要性や実現方法について解説する。

 「当社が提供するソリューションは、従来型の多層防御にもう1つ、新しい“層”を付け加えるものです。それは、層の中心にあるファイルそのものに対してセキュリティを加える。具体的には、ファイルを暗号化するという手法です。
 ファイルの暗号化は、仮に多層防御をすり抜けて攻撃された場合に大きな威力を発揮します。ファイルが盗まれてしまっても、ファイル一つひとつにセキュリティがかかっていることにより、ファイルの情報を読まれることを防げるのです」

 その際、手動での暗号化や、対象ファイルを選別した暗号化では、リスクを排除できないと濵田氏は指摘する。

 「暗号化を手動で行うと、必ずヒューマンエラーが伴います。たとえば、ファイルをドラッグ・アンド・ドロップして、とか、右クリックして、といった手順を加えると、そうした手順をミスして飛ばしたり、面倒くさいからと意図的に省く人が出てくる。暗号化しなければ漏洩対策にはなりません。

 また、暗号化する際に、暗号化すべきものと、そうでないものとを分類することも、リスクを伴います。抽出から漏れたファイルの中に、重要な情報が残っていないという保証はどこにもないからです。暗号化までのステップを区切れば区切るほど、リスクが入る余地は増えていきます」

人手が介在しない「自動暗号」、拡張子が変わらない便利さも

 そこで、濵田氏が提示するのが「自動暗号」だ。アルプス システム インテグレーションが提供するエンドポイント型のセキュリティ製品「InterSafe IRM」の持つ自動暗号化機能を、次のように紹介する。

 「当社の考え方は『例外なく一律全文書暗号化』というものです。ファイルを選別せず、全ファイルを自動的に暗号化してしまう。これ以上ないシンプルかつ確実な方法と言えます」

 「InterSafe IRM」を活用すると、ファイルを保存するたびにどんどん自動で暗号化されていく。保存する直前に暗号化されるので、一瞬たりとも平文で情報が保存されることがないという徹底ぶりだ。

[画像のクリックで拡大表示]

 しかも、拡張子が変わらない。これは業務フローを考えると非常に重要な点だ。暗号化する時に拡張子が変われば、非常に使いづらくなるため、結局はそのセキュリティソフトは業務で使われなくなってしまう。セキュリティにおいて、何よりも使いやすいシステムであることが大切なポイントなのだ。

 ほかにも、きめ細かなログがとれるようになっている。誰がいつ、暗号化したファイルをどのパソコンで解除したかといったことも、すべてログに残る。

 「暗号化ファイルを開く際は、パスワード入力など特別な操作をすることなく、普段どおりダブルクリックで開くことができます。もちろん、システムの外でファイルを開こうとしても、暗号化されているので中身を見ることはできません。
 バックグラウンドで自動的に暗号化される当製品は、操作が簡単どころか、特定の操作方法そのものが存在しないと言えます。誰でもすぐに使うことができて、それでいて確実に情報を守ることができる。これが『自動暗号』という新しいサイバー攻撃対策なのです」

[画像のクリックで拡大表示]
お問い合わせ
  • アルプス システム インテグレーション株式会社

    セキュリティ営業部

    TEL:03-5499-8045

    URL:http://www.alsi.co.jp/

    メールでのお問い合わせはこちら