Site Location : ホーム > コラム > デジ急便のセキュリティが高い理由 > 情報漏洩を防ぐには?

情報漏洩を防ぐには?

How to prevent information leakage

【4分で読めます】

それぞれの情報漏洩を防ぐには、それぞれに対応する手段が必要

ファイル転送システムはどこから情報が漏れる?】で掲載したセキュリティリスクの中で、以下のリスク対策はないのでしょうか?

  1. サーバのハードディスク筐体の盗難や廃棄時の消去忘れ
  2. サーバソフトウェアの脆弱性による正当な権限者以外による情報取得
  3. 正当な管理者によるサーバのデータコピー、または、バックアップ等の紛失
  4. 利用者がパスワード等を第三者へ知らせるなどの不正な第三者のパスワード取得
  5. 利用者の平易なパスワード設定による第三者のパスワードクラック
答えは、簡単ではありませんが、それぞれのリスクを分析し、向き合い、最適なテクノロジーによって実質的なリスクを排除することで解決します。それぞれのリスク回避の方法について説明します。

【3. サーバのハードディスク筐体の盗難や廃棄時の消去忘れ】について

「3」については、サーバのファイルやハードディスクを暗号化し、正しい鍵がなければ復号(解読)できないようにすることで解決します。

【4. サーバソフトウェアの脆弱性による正当な権限者以外による情報取得】について

「4」については、ソフトウェアの脆弱性を完全に無くすことは不可能です。それは、広大な惑星の砂漠に一切水が無いことを証明するより難しいでしょう。ソフトウェアには不具合と脆弱性はあるという観点に立って、データを保護する暗号鍵とソフトウェアを分離することで解決します。暗号化されたデータは鍵がなければ情報として意味をなさないため、ソフトウェアに問題がありデータが取得されたとしても、鍵が得られなければ実質的な被害は生じません。

【5. 正当な管理者によるサーバのデータコピー、または、バックアップ等の紛失】について

「5」については、管理者であってもその必要性が無い状況で、また、職務上の権限とシステムオペレーションの権限の片方のみの権限で利用者のデータを見られないようにし、暗号化された状態を保持したままでバックアップ等の日常のオペレーションができるようにすることです。

【6. 利用者がパスワード等を第三者へ知らせるなどの不正な第三者のパスワード取得】について

「6」については、極めて簡単でそもそもパスワードを使用させずに暗号化を行えば良いのです。この方法の実現の仕方は難しいのですが、そこには歴史と先人知恵で解決できます。

【7. 利用者の平易なパスワード設定による第三者のパスワードクラック】

「7」は、「6」と同様にパスワードを使用しなければそもそも問題が生じませんし、全く関係のない第三者がアクセスできないようにIPアドレス等によって適切にコントロールする方法もあります。

これらの課題解決方法を、ひとつひとつすべてのパターンに対して、解決を図ることは決して簡単ではありませんが、重要なデータを保護するということと天秤にかければ考えるまでもなく当然のことだと考えるべきだと思います。