データセントリックセキュリティの最前線

　まず、情報安全保障研究所 首席研究員 山崎文明氏が「データセントリックセキュリティについて考える」という基調講演を行った。

　山崎氏は、2013年の韓国における大規模なサイバーテロ、2015年の日本年金機構における情報漏えい、2015年の米国連邦政府人事局からの情報漏えい事件などを挙げ、その端緒は全てフィッシングメールの開封から始まっていることを指摘した。

　フィッシングメールからの被害を防ぐ方法としては、これまで「ブラックリスト」や「サンドボックス」などの方式が取られてきた。山崎氏はアンチウイルス技術の変遷に触れ、それだけでは巧妙化するサイバー攻撃には立ち向かうことができないと解説した。

　「暗号化が最大のセキュリティツールだと思われているかもしれないが、暗号化には必ず復号されるリスクがあります。重要な情報資産を防御するには十分ではありません」（山崎氏）。そのうえで、セキュリティ強度が高い「トークナイゼーション（Tokenization）」が最も実用的であると紹介し、その利用を推奨した。

　トークナイゼーションとは、カード番号などの機密データを乱数によって生成した別の文字列に置き換え、保存・利用する技術。トークン化されたデータは元データと1対1で結びつき、元データの再取得が可能になる。元データとまったく数学的な関係性を持たないため、万一漏えいしたとしてもそれ単体では意味をなさない。

　山崎氏は「データセキュリティの鍵は、データの“無価値化”にあります。それにより、情報が漏えいした際にも損害を生じない仕組みを構築できます」と説明する。VISAでは、ジェムアルトなど4社のトークンサービスプロバイダーと協業して新しい仕組みづくりに取り組んでいる。既に「Apple Pay」「Android Pay」「Samsung Pay」「Microsoft Wallet」などで使用されるクレジットカード番号は全てトークンに置き換わっている。

　また、山崎氏はフィッシングメール対策の有効手段として「DMARC」（Domain-based Message Authentication, Reporting ＆ Conformance）の導入を強く推奨した。DMARCは米国を中心に急速に広まっているメールの判別システムだ。英国政府は新しいサイバー防衛戦略としてDMARCを採用するなど、各国が社会インフラとしての整備を進めている。

　日本でも文部科学省の「教育情報セキュリティポリシーに関するガイドライン」で言及するなどの動きが始まっており、「これからの普及に期待したい」と講演を締めくくった。

レギュレーションから見るデータ保護の必要性

　ジェムアルト IDP事業本部 セールスマネージャー 三十日辰哉氏は、情報漏えいの傾向と業界ガイドラインを俯瞰しながら、暗号化技術を使ってどう情報を保護すべきかについて解説した。


　三十日氏は、各国が整備を進める情報保護関連のガイドラインの中でも今後注目すべき法規制として、欧州連合（EU）の「一般データ保護規則」（GDPR）を挙げた。2018年5月25日から施行されるGDPRは、EU圏内の企業に限らず、EU域内の個人（消費者）に対して商品・サービスを提供している企業が対象となる。

　注目されている理由は「全世界の売り上げの4％、または2000万ユーロ」という高い制裁金を支払うことになるからだ。GDPRでは「暗号化」「仮名化」などの技術を用いて情報を保護することを推奨している。三十日氏は「単に情報を暗号化するだけでなく、復号鍵などの追加情報を仮名化情報とは別に保管することを求めているのがポイントです」と解説する。

　日本国内では2017年5月30日に「改定個人情報保護法」が施行された。「個人情報の保護に関する法律についてのガイドライン」では、情報システムの使用による情報漏えいの防止について「個人データを含む通信経路や内容の暗号化」を推奨する。暗号化した情報が漏えいしたとしても「高度な暗号化」がなされていれば、個人情報保護委員会への報告を要しないと定めている。

「高度な暗号化とは、適切な評価機関などにより安全性が確保されている電子政府推奨暗号化リストや暗号アルゴリズムで暗号化されていること。また、暗号化された情報とともに暗号化・復号鍵を適切に管理することが重要となります」（三十日氏）

　三十日氏は、暗号化・復号鍵を適切に管理し、安全に利用する手法として「HSM」（Hardware Security Module）の導入を挙げた。「HSMは、暗号鍵を適切に保管するためのセキュアな保管庫。外部からのアクセスを認証したり、外部からの不正侵入を不可能にします」と説明する。

　ジェムアルトでは、2017年7月にHSM製品群「Luna HSM」の新版「Network HSM」「PCIe HSM」を提供開始した。暗号モジュールに関する米国標準規格「FIPS 140-2認証」などを取得している。二要素認証やタンパースイッチによるデータ消滅機能などを備えている。

暗号化で実現するPCI DSS準拠とクラウド運用の効率化

　続いて、TIS プラットフォームサービス本部 エンタープライズセキュリティサービス部 上級主任 黒岩 雄司氏が登壇した。

　黒岩氏は、カード業界のセキュリティ基準「PCI DSS」を例に挙げて、暗号化と暗号鍵の管理の重要性を解説した。

　PCI DSS要件では暗号鍵を管理する上で高セキュリティなHSMの利用が推奨され、さらに機密データの暗号化機能と暗号鍵管理機能を分けることで、機密データと鍵が同時に漏えいする事態を回避すべきと記載されているという。


　また、PCI DSSに準拠することを目的とした暗号化方式の選択例として、鍵管理専用ハードウェア「KeySecure」とそのコネクター製品である「Tokenization」「ProtectApp」「ProtectDB」などを紹介した。

　特に暗号化においては、レイヤー（アプリケーションデータ、DBMS、ファイル、Disk）ごとに暗号化できる範囲に差異があるため、それぞれ考慮すべき点が生じてしまうという。自社の構築経験から得られた知見から、レイヤーごとの差異を明確化した上で紹介した。

　PCI DSSに準拠したクラウド運用については、「KeySecureによってクラウド事業者から暗号鍵管理の分離が実現でき、自社での暗号鍵の管理が可能になるため、クラウドの利用促進が可能になります。また、HSMは製品として高い堅牢性を備えているため、HSM自体へのセキュリティ対策を限定できます。自社で暗号鍵を管理する上で、運用が容易であるメリットがあります」と説明した。

　さらにクラウド運用の効率化を考慮すると、ファイルレベルの暗号化を実現するコネクター製品「PotectFile」と組み合わせることで、システム管理者のデータアクセスを制限する機能が活用できるという。

　システム管理者に対し暗号化によりデータの中身を意識させずにファイル操作を可能にすることで、バックアップ取得などの運用を集約することも可能になる。

　特に、データの中身を閲覧できないという特徴を利用することで「海外のローカル法令対応が容易になり、クラウド運用の日本集約もしくはオフショア化などの促進が図れるというメリットがあります」と紹介した。

ハイパーコンバージドインフラのデータをいかに保護するか

　近年のITインフラのトレンドの1つである「ハイパーコンバージドインフラ」（HCI）。サーバとストレージを統合した新しい形態のシステムインフラとして注目が集まっている。

　アセンテック システムエンジニアリング第一部 部長 荒田 直敬氏は、HCIにおけるデータセキュリティについて「暗号化には必ず鍵が必要となる」「暗号化しても誰でも読めては意味がない」という観点から講演を行った。


　物理的に存在しない鍵をどう管理するべきかについて、荒田氏もまた「安全に鍵が管理できる方法として、暗号化機能と暗号鍵管理機能を分けるべき」と解説する。実際、HCI提供ベンダーの多くが、暗号鍵の外部保管・管理を推奨しているという。

　たとえば、NutanixではKMIP（Key Management Interoperability Protocol）による鍵管理装置との連携を図っている。Cloud ONTNAPでもオンプレミス側で鍵を管理し、使いたい時だけクラウド上のONTAPに対して鍵を渡すという仕組みを採用する。

　また、荒田氏は、データの改ざんや盗難、不正利用を防ぐためにも、サーバ管理者と情報セキュリティ管理者の職務分掌を正しく行うことの重要性を強調した。そのうえで、データセキュリティを担保する方法として、KeySecureとPotectFileを組み合わせたシステム構成を紹介した。

働き方改革におけるセキュアなリモートアクセスの始め方

　エイチ・シー・ネットワークス システムエンジニアリング本部 第二エンジニアリング部 第一グループの春日井 敦詞氏は、働き方改革におけるリモートアクセスの役割について講演した。

　同氏によると、クラウドサービスの業務利用が増えたことでリモートワークにも課題が出てきたという。具体的には「クラウドサービスと自社内システムにおけるユーザーの管理」「社外ネットワークや接続端末の安全性確保」「どれくらい業務を行っているかという時間管理」などがある。


　そうした課題の解決のポイントについては「アカウントの統合や、端末のセキュリティ状況の確認、“誰が、いつ、何を使って”いるかを把握するなどの対策を実施することが挙げられます」（春日井氏）

　たとえば、「Office 365」や「G Suite」、「サイボウズ」「BOX」などのクラウドサービスとはシングルサインオン（SSO）やActive Directory Federation Services（ADFS）、Google Cloud Directory Sync（GCDS）などでアカウントの連携や同期を図る。

　また、使用端末やネットワークに関しては、自社のセキュリティポリシーに合致しているかを確認する。IT資産管理ツールなどを使用して、ウイルス対策ソフトの有無やバージョン、パターン番号などを把握し、禁止／必須ソフト・アプリの判定などを管理する必要があると語った。

IoT／ビッグデータ時代における暗号鍵管理の重要性

　セコム IS研究所 コミュニケーションプラットフォームディビジョン マネージャー 松本 泰氏は、IoT（モノのインターネット）／人工知能（AI）／ビッグデータ時代における暗号鍵管理の果たすべき役割とその重要性を説明した。

　松本氏は「数百億のIoTデバイスと、IoTデバイスが生み出す膨大な量のデータを長期に渡りセキュアに管理するためには、システマティックで合理的な暗号技術の利活用が重要な役割を果たします」と語った。


　今後は、人間の数よりはるかに多いIoTデバイスを扱うことになる。IoTデバイスはセキュリティの弱い物理的環境に置かれることが想定されるため、物理的環境に依存しないセキュリティが必要になる。

「人手と物理セキュリティによる管理の依存性の最小化が必要であり、そのためにはIoTデバイスのハードウェアセキュリティが重要な鍵を握ります。また小さなIoTデバイスを多数接続するためにはワイヤレスが求められ、ワイヤレスのためには必然的に暗号技術が求められます。そして、膨大な数のIoTデバイスを管理するサービスシステムにおいてはHSMが重要な役割を果たします」（松本氏）

　また、政府が目指す新しい社会の在り方である「超スマート社会（society5.0）」においても、IoTデバイスは重要な役割を果たすという。その有効な活用のためには、リモート署名や個人情報の暗号化などがそれを支える技術となり、暗号鍵管理は非常に重要な基盤になると解説。その中心的な役割をHSMが担うとの考えを示した。