「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由盗まれても、流出しても、問題がないオープン・セキュリティ

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

サイバー攻撃や内部関係者の不正による情報漏えい事件が後を絶たない。たとえ、どれだけ高度な暗号化技術を使っていても、いつかは突破される可能性があるばかりか、その中に個人情報が含まれていれば、それは立派な情報漏えい「事件」となる。こうした中、まったく新しい情報漏えい対策として注目を集めているのが「秘密分散法」だ。暗号化にとって代わるこの技術の実用化が進んだことで、情報漏えい対策にパラダイムシフトが起きようとしている。キーワードは「オープン・セキュリティ」だ。

暗号化対策の限界で「ユーザーが意識しない」情報漏えい対策が求められている

サイバー攻撃の遭遇経験

（出典：IPA『2014年度情報セキュリティ事象被害状況調査』）

　サイバー攻撃や内部不正などにより、重要情報の漏えい等の被害が発生した場合、原因や被害状況の調査、復旧作業や顧客対応などに多大なコストを要する。今や、情報漏えい対策は重要な経営課題の一つだ。

　独立行政法人情報処理推進機構（IPA）が2015年1月に公開した「2014年度情報セキュリティ事象被害状況調査」報告書によれば、サイバー攻撃の「被害にあった」と回答した企業は「発見のみ」の回答と併せて19.3％にのぼり、増加傾向にある。また、大手企業の3社に1社が過去5年に顧客情報の流出を経験しているというデータもある。

　モバイルPCなどからの情報漏えい対策として、一時期、PCの社外持ち出しを禁止する会社も多かったが、スマホやタブレットなどのモバイル端末やクラウドサービスの普及などにより、会社が管理していない個人の端末や個人で利用するクラウドストレージなどに情報をコピーして持ち出す「シャドーIT」が新たなリスクとして顕在化してきた。

　持ち出し許可する企業では、漏えい対策としては代表的なのが、VDIによるデスクトップ仮想化やデータの暗号化などだ。しかし、VDIは、ネットワークに接続できないオフライン環境で使えないといった問題や、ソフトウェアのライセンス費用を含めた導入コストの高さ、高負荷な画面入出力に対応する機器構成のハードルの高さなどの問題がある。

　一方、「データ暗号化は、データの漏えいそのものは防げない」と語るのは、情報漏えいソリューションを手がけるTCSI 代表取締役社長の田口善一氏だ。

「暗号化は、アルゴリズムに従ってデータそのものを符号化し、容易には解析できないような形に変換して保存、通信する技術です。暗号化されたデータが盗まれ、解読されてしまうと、元のデータの内容を知られる可能性があります。金融庁や経産省のガイドラインでも、情報が暗号化等で秘匿化されているかを問わず、情報漏えいにあたるとの見解を示しています」（田口氏）

TCSI 代表取締役社長/CEO
田口善一氏

　どんなに高度で複雑なアルゴリズムで暗号化しても、元のデータがある限り、また、暗号化アルゴリズムが解読される可能性がゼロでない限り、データが盗まれる可能性はある。つまり、暗号化だけでは重要情報は守り切れないのだ。

「FBIがアップルに対して銃乱射事件の犯人が使っていたiPhoneのロック解除を求めていた問題では、FBIがロックを破り内部へのアクセスに成功したことが報じられました。アップルほどの企業の暗号ですら解読されるものなのです。そこで、従来の『保護』や『防御』といった考え方とは異なる、まったく新しいアプローチで情報漏えい対策を行うことが大事になってきます」（田口氏）

　情報漏えいは防げないとの前提に立ち、「漏れたとしても盗まれない」対策で、かつ、「ユーザーが意識することなく」セキュリティが享受できる対策。これが、同社が提唱する秘密分散法を用いた「オープン・セキュリティ」ソリューションだ。

↑このページのTOPへ