セコムトラストネット株式会社 営業推進部 サイバーセキュリティ・スペシャリスト 井端 良之 氏
情報漏えいのポイント
業務の中で個人情報を扱う場面は,収集の段階,利用,委託,提供,システム管理から媒体の管理・保管まで様々な状況で発生する。最近では廃棄についても話題になっている。パソコンを捨てる場合やコピーした物を捨てる場合にも注意が必要である。廃棄業者に「どの書類をいつどのように廃棄したか」という証明書まで出してもらうサービスも出てきた。このように各場面において,リスクを把握することは非常に重要である。
情報漏えいは,約8割が内部犯行によるものと言われている。社員や派遣社員,業務委託先から流出しているのが現実である。また,外部からの「ハッカー」による攻撃は,2割ぐらいであるが,凶悪な犯行が多く,インパクトが大きい。
情報資産は電子データも紙のデータも同じ重さで扱われなければならない。情報の内容に関しては,個人情報と機密情報が高い資産価値を持つ。
流出経路は,さまざまな経路・手法・道具で情報が漏えいしていく。約8割を占める内部犯行の漏えい経路は,紙をそのまま金庫から持ち出す,プリンターで打ち出してファックスで送るフロッピーディスクやUSBメモリで持ち出すといった,さまざまな経路がある。外部漏えいの部分は,インターネットのサーバから情報を奪われたり,改竄されたり,設定ミスによっても漏えいするという危険性がある。
内部犯行は,IDを『正規』に貸与されている人間が起こす。重要な情報にアクセスする鍵を持ち,簡単に情報を持ち出せる人間が起こす犯行と位置づけている。一方,外部犯行は,鍵を持っていないが,インターネットから『不正』に情報を盗み出すと位置づける。
また,情報漏えいの要因は「故意」と「過失」に分けられる。「過失」の部分は事故である場合が多く,間違って捨ててしまったとか,タクシーや電車に置き忘れた場合があげられる。「故意」というのは,簡単にコピーできたので,メールで送ったという場合である。また別に故意でも,過失でもないというものもある。
セキュアデータセンター
セキュアデータセンターは,セキュリティ保持のため,攻撃の対象にならないよう所在地を非公開にしている。
立地に関しても,災害対策上,警戒宣言時の交通規制を避けるように配慮されている。
センター内の入り口にも看板は全くなく,不親切なようだが,何も表示がなされていない。社員でさえも,データセンターだということを知らないような場所になっている。
中に入ると長い廊下とたくさんの扉があり迷路のようになっているが,これもセキュリティ対策に関連してくるのである。
物理セキュリティ
入り口には常駐の警備員を配置し,入退室管理専門警備員をつけている。空港にあるような金属探知機やX線検査機で検査をして,そのあとに1人ずつしか入れないサークルゲートによって,人数を確認し,だれが何時に入退館したかを監視して見ている。
その先には,メディアの持ち出しなどをチェックする,タグ検知ゲートがあり,監視カメラは画像と音声記録し,犯罪の抑止効果を含め,多数のカメラが設置されている。
中に入ると,コンピュータのサーバを入れるラックも,中が見えないように黒く塗装がなされており,鍵も特注のものがついているので,まるで貸金庫のようなイメージである。
これらの物理的なセキュリティ以外にも,不正アクセスやウイルス,サーバの稼働状況などを監視する監視センター,それとは別に建物の設備系を監視する集中管理センターを備えている。
ゾーニング
セキュアデータセンターのゾーニング例ではLevel-0を外部として,Level-1,2,3,4,5,6という7段階のレベル設定をしている。
前述の警備員や金属探知機,X線検査機を通過して様々な認証方法を用いて高セキュリティレベルの部屋に入室することになる。最高の部屋になると,「完全ツーマン運用ルール」を適用しており目の虹彩による認証を2人同時に行わなければ入室できないようなシステムを取っている。このゾーニングという考え方が物理セキュリティのポイントであり,2人で行動することによって,不正行為への抑止効果を持たせている。
ネットワークセキュリティ
セコムの考え方は,「トータルセキュリティ」を提供する事を基本としているので,様々なサイバーセキュリティが標準でパッケージされている。よく,「ファィアウォールは必要ない」とか,「不正侵入検知は必要ない」という人がいるが,セキュアデータセンターでは全てのセキュリティが含まれている。片手落ちのセキュリティでは,重要な情報を守れないという考え方から,そういったサービスを行っている。
これ以外にも,最近「作業立会いサービス」を開始した。データセンターの入館資格を持つ作業の委託先や,技術担当者の社員が作業をおこなう場合に,警備員がずっと立ち会っているというサービスで,内部犯行による不正行為への抑止効果をねらったサービスである。昨今頻発している情報漏えいの事例では,従業員や外部委託先による内部犯行が非常に多いので,このようなサービスが求められているのが現状である。
このサービスは,いつ,だれが作業をして,何を持ち込んで,どのような工程で,どの媒体を使うか,所要時間がどれぐらいかかるかを,事前に責任者が申請する。当日,作業者が入館したときに,警備員と作業者でお互いに署名をし合う。これは情報システム作業担当者にとっては,とてもやりづらいシステムであるが,予定されていない行動をとる,使う予定のない媒体等を使っていた場合は,即時報告を行い,責任者に指示を仰ぐ。作業が終わったあとにも署名を行い責任者に報告する。このような人的なオペレーションもトータルセキュリティの考え方のうえでは重要な要素となる。
SECOMのトータルセキュリティの考え方
セキュリティのファーストステップは,コンプライアンスプログラムとコーポレートガバナンス(企業統治),そしてブランドマネジメントである。これらを考慮しながらセキュリティポリシーを策定する。
しかしながら,セキュリティポリシーだけではおぎなえない部分の,セキュリティを守るための重要なポイントが3つある。それが「物理セキュリティ」,「データアクセス制御」,「ネットワークセキュリティ」であり,この3つを行うことがセコムの考唱える「トータルセキュリティ対策」である(図1)。
物理セキュリティ
まず一番重要なのはユーザを識別することである。だれが,いつ,どこに入ったかを識別する。そして,常駐警備員や監視カメラなどを置いて監視,さらに入退の制御と履歴の保存も行い,持物検査も行う。
次にゾーニングのポイントとしては,人への牽制と抑止,不正な持ち出し対策,権限の識別である。
このセキュリティゾーニングの考え方は,ユーザを識別して限定することはもとより,区画に関しても,扉などで明確に区切ったうえで,その経路にも権限を持たせ,運用する。利用者が限定されてくればくるだけ,セキュリティレベルが向上するのである(図2)。
データアクセス制御
これは,具体的なデータへのアクセスに関してのセキュリティである。これも物理セキュリティと同様に,ユーザの識別は重要である。識別方法にはいろいろあり,通常,IDやパスワードを使うのが標準的な制御であるが,そのほかにも指紋の認証や,電子証明書を使ったもの,それからICカードなども最近では非常に増加しており,このような手法を使い識別する方法もある。
次に,操作機能を制限することがあげられる。データの保存や印刷,端末やアイコン操作もユーザごとに識別し,利用制限を加える。
次に,プログラムやデータごとのアクセス制御がある。例えば,総務部しか人事データに触れられないとか,顧客データは営業の責任者だけ保存することが可能など,業務ごとにデータのアクセス制御を行うこともセキュリティ向上の手法の一つである。
また,アクセス履歴として,だれが,いつ,どのデータにアクセスしたかを保存することもセキュリティ対策としては重要な管理手法である。
最後に,物理セキュリティとの連携として,1枚のICカードを使って端末及び入退室も制御することが今般では有効な手法として考えられている。ICカードでは様々な機能を利用することが出来る。スクリーンロックやプリンターの利用制限を設ける機能や,デバイスの利用制限など,様々な機能が用意されている。このように,情報セキュリティ上のデータアクセス制御では,利用者の認証・識別から始まり,端末の制限を経てアプリケーションでの制御によって3段階の制御を行った上で情報に到達するという設計を実施すべきである。情報の重要性に応じて,様々な組み合わせを考えて運用をすることも重要な要素である。
ネットワークセキュリティ
トータルセキュリティを考える上で,ネットワークセキュリティも重要な要素のひとつとなってくる。
まずは,脆弱性の認識と情報を収集し対策を行うことである。Windows Updateのようにサーバのパッチを当て,脆弱性対策を行い,グローバルアドレスをもつインターネット系のサーバに関しては不正アクセスの監視を行う。昨今では社内からの不正アクセスまでが発生してきているので,この対策も必要になってくる。
そしてこれらを恒常的に,PDCAサイクルで運用する。また,通信も暗号化も確実に行うことは言うまでもない。絶え間ない不正アクセスの脆弱性対策と監視がネットワークセキュリティのポイントである。実際,情報漏えいの2割の部分を占める外部犯行については非常にリスクが高いので,この部分のセキュリティ対策が重要な要素を占めるのである。
セコムウイルス監視サービスの実態から見ても,1社平均で月間数万件ものウイルスが発生している。
また,セコムでは数千IPの,グローバルアドレスを持つインターネットサーバへの不正アクセス監視を行っているが,一昨年から昨年にかけての不正アクセス件数は約10倍以上になっており,さらに今年に入って,約1.5倍に増加しているのが,現実の数値である。
セコムの対策ソリューション事例
ICカードの利用事例で,「社員証ソリューション」というものがある。1枚の社員証でビルの全体の入り口や各フロアのオフィスの入り口で入退室制御を行い,履歴も取得する。それにプラスして,デスクトップのセキュリティとして,このカードでWindowsにログオンやアプリケーションや・プリンターなどの利用制限を行う機能を持たせることが出来る。例えば,普段,端末を使う場合は,カードを挿入しておかなければ端末を利用する事が出来ないようにしておく。昼食時やオフィスを出るときは,入退制御の運用において必ずこのカードを持って出なければいけない事から,利用者が意識せずともセキュリティが向上するようになる(図3)。
入退室管理システムは,アクセス制御機能,アラーム機能,記録・ログの保存機能,報告機能など,様々な項目をすべておさえてこそセキュアな入退室管理が可能になる。1枚の社員証で常にチェックされているので,タイムカードによる勤怠管理が不要になるというメリットも出すことが可能である。
これらの背景には,ICカードが大容量の記憶領域を持ちはじめていることで,元々のカードがもつマネジメントシステム,入退制御,デスクトップセキュリティなどの他,決済――例えば,食堂の支払いのシステムや,PKIといった電子証明書などの機能も付加する事が出来るようになったものであり,さらに,空き容量に別機能を付加する事が出来るようにまでなってきている。
次に「セコム情報金庫」というものは,堅牢なコンピュータサーバルームをユーザの構内に設置するというもので,大きい金庫の中で様々なセキュリティ対策を提供していくといったものである。
従前までは,地震・火災・水害などの災害対策の用途で使われていたが,昨今では最高レベルのセキュリティを実現できるシェルタールームといったように,顧客ニーズが変わってきていることが特徴である。
具体的には,ITセキュリティ強化や,バックアップセンターの機能,外部委託関係のセキュリティ強化,ISMSやプライバシーマーク認定取得のための重要セキュリティ庫にするなどの用途があげられる。
次に,「セコムDX」という最近発売開始したシステムであるが,これにおいては機械警備のセット・解除を行うコントローラで操作者の顔写真を保存することか可能になっている。セキュリティのセット・解除をする担当者は通常では責任者や管理者だが,この操作者を全部録画し,全てのログを取得する事で,内部犯行の抑止効果を得る事が可能となる。夜間や休日の不正行為も全て記録されるようにになるのである。
まとめ
企業として,万全なセキュリティを維持するためには,まず組織の体制・方針を整備し,リスクを認識したうえでセキュリティポリシーを策定する。そして,CIOやCISOなど,セキュリティの最高責任者を配置し,報告ルールや教育の徹底を行うことをファーストステップとする。次に,物理セキュリティとデータアクセス制御,ネットワークセキュリティをトータルに対策し,その上で恒常的にPDCA運用した上で,第三者の監査を忘れないで行うといったところがトータルセキュリティ対策の全体像である。
2004年9月29日CM研究会techセミナー「セキュリティマネジメントのためのキーワード」より(文責編集)
会報「VEHICLE」2004年月11月号 Vol.16 No.8通巻188号
(C)Japan Association of Graphic Arts Technology