情報漏洩対策は暗号データと暗号鍵の分離が有効(日本セーフネット)

2014年3月28日8:24

情報漏洩対策は暗号データと暗号鍵の分離が有効
クラウドベースの暗号化と鍵管理ソリューションの無料トライアルを実施

日本セーフネットは、2014年3月27日、昨今多く発生する情報漏えいや多様・複雑化するサイバー攻撃手法に対して暗号化技術の持つ重要性を説明する記者説明会を開催した。同社では、Amazon Web Services(AWS)クラウドおよびVMwareユーザ向け「Protect V」と「Virtual KeySecure」の30日間無料トライアルキャンペーンを開始する。

暗号化により侵害時のリスクを回避
情報漏洩の深刻度を指標化した新しいWebサイトを開設

日本セーフネットのセキュリティソリューション

日本セーフネットのセキュリティソリューション

日本セーフネットでは、従来の境界線のセキュリティより、保護するデータそのものをどうやって守るのかという、「The Secure BREACH(安全な侵害)」に力を入れている。仮にデータが侵害されたとしても、盗み取られたデータが暗号化されていれば、リスクは回避可能だ。日本セーフネットでは、世界中で動いている毎日1兆ドルにのぼる金融トランザクションを保護している。また、世界中のデジタルアイデンティティを保護しており、世界中で最も機密な情報を保護しているそうだ。日本セーフネット データプロテクション事業部 事業部長 JB/デュメルク氏は、「特に鍵管理と認証マーケットのリーダーです。日本ではそれほど認識されていないがISO(27001:2005)の基準も取得しています」と説明する。

昨今の犯罪者の傾向として、ターゲットはお金になるアカウント情報とクレジットカード情報が狙われているそうだ。特に、オンラインの攻撃が主流になっているという。同社では、全世界で日々発生している情報漏洩の深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index(BLI)」も開設している。

近年、企業は利便性を求め、クラウド環境に移行しているが、セキュリティまで手が回らず、脆弱なVM(バーチャルマシン)の設定でユーザーに提供した結果、データの漏えいが容易になる危険性がある。また、ハッキングにより入手したパスワードのリストの総当たり攻撃で容易にシステムに進入される可能性もある。さらに、SNSサイトに記事を装い攻撃を埋め込み、記事に仕込まれたマルウェアに感染する危険性もあるなど、「境界線が守られていないスペースで感染してしまうケースも多い」と日本セーフネット CDP事業部シニアセキュリティエンジニア 高岡隆佳氏は指摘する。

日本セーフネット データプロテクション事業部 事業部長 JB/デュメルク氏

日本セーフネット データプロテクション事業部 事業部長 JB/デュメルク氏

加えて、POS端末から大量のペイメントカードのデータが漏えいした米国のターゲット(Target)のケースのように、管理委託会社から侵害に発生するケースも考えられる。

市場には数多くのセキュリティ製品が出回っているが、高岡氏は、「数多くのソリューションを入れるのはナンセンス。最新型の境界線防御を入れても使えない場合があります。本当に守りたい情報に対して認識したうえで、それを守るためのソリューションを考える必要がある」と指摘する。

PCI DSSの要件7、9、10に対応
KeySecure1カ月無料トライアルを実施

日本セーフネットでは、End to Endの暗号化が効果的な手段であると考えおり、暗号データと暗号鍵の分離が有効であるとしている。また、大事なのは暗号鍵が簡単にアクセスされない、必要な時だけ鍵にアクセスする環境をつくることであるという。また、2人以上でなければ変更できない仕組みなどが有効であるとしている。

例えば、データと鍵が別管理の場合、データベースへの権限を不正に利用されたとしても暗号鍵は別ポリシーで保護可能だ。また、指定時間やアクセスの時間帯の制限を駆けることで、不要なアクセスを排除できる。また、ユーザーとパスワードによる認証だけではなく、二要素認証、アクセス・場所・頻度による認証、時間・回数等による認証により本人を特定することも求められる。

日本セーフネット CDP事業部シニアセキュリティエンジニア 高岡隆佳氏

日本セーフネット CDP事業部シニアセキュリティエンジニア 高岡隆佳氏

日本セーフネットのセキュリティソリューションは、PCI DSSの要件7、9、10などの対策に有効であり、個人情報保護法などに対応している。

同社では、Virtual KeySecureおよび仮想インスタンス暗号化ソリューションProtect Vの1カ月無料トライアルを開始する。ProtectVは仮想インスタンスの暗号化ソリューションで、Virtual KeySecureは強化されたProtectVを始め、アプリケーション、データベース、ファイルサーバ用の暗号鍵を管理し、安全に保管することができるソフトウェアアプライアンスとなる。無料トライアル期間終了後は、Virtual KeySecureを時間課金または年単位での課金オプションで利用可能だ。価格は、クラウド環境向けが298万円から(Virtual key secure×1,暗号化インスタンス×25,暗号ストレージ×25TB)、オンプレミス環境向けが498万円から(key secure(HW)×1,暗号化インスタンス×25,暗号ストレージ×25TB)となる。

なお、昨今では、公共や金融機関において、暗号化よりも強固な認証方法と言われる「トークナイゼーション」の引き合いが増えているそうだ。例えば、国内の決済代行サービス、自社のデータを他社に提供して利用してもらうようなスキーム等でニーズが出てきており、2015年以降は活用事例が増えてくると同社では想定している。

page toppagetop