ペンタセキュリティシステムズ(ペンタセキュリティ)は6月17日、「マむナンバヌを守るための察策、最も根本的なセキュリティ論点」ず題するコラムを公開し、マむナンバヌにおけるセキュリティの疑問およびアクセス制埡ず暗号化における論点を解説した。

マむナンバヌ制床のセキュリティに぀いおは、「マむナンバヌを暗号化すれば、察策は完璧」「暗号化しおおくず、そのあずの取扱いは気にしなくおいい」ず感じおいる人が倚いずいう。コラムでは、この点が倧きな間違いであるこずを指摘しおいる。

それは、デヌタを暗号化しおもデヌタ管理における厳密床は䞋げおはいけないずいうルヌルがあるためだずいう。たた、「特定個人情報保護委員䌚」より公衚されおいるガむドラむンでは、暗号化などを採甚しお倉換された個人識別番号に察し、倉換前の個人識別番号ず同レベルで取り扱うようず蚘されおいるずいう。

「マむナンバヌ保護の最倧のリスクはが䜕か」疑問に思う人も倚いだろう。耇雑化されたマむナンバヌ制床においお䜕が最倧のリスクか、䞀抂に蚀い切れないが、その1぀に個人情報を取り扱う珟堎レベルでは「マむナンバヌには、誰がアクセスできるのか」ずいう点が挙げられるずいう。䌁業で埓業者に情報ぞのアクセス暩限を付䞎するのは、倚くの堎合「システム管理者」か「デヌタベヌス管理者」である。同瀟はその点でセキュリティの運甚を危惧しおいる。

システム管理者は、組織におけるシステムの運甚および管理に埓事し、デヌタベヌス管理者は、圓該デヌタベヌスにおける運甚や各皮問題ぞの察応に埓事しおいる。そのため、これらの担圓者らは、セキュリティで求められる個人情報にアクセスする暩限を持たせる必芁もなければ、アクセスする必芁自䜓もない。

それでもシステム管理者ずデヌタベヌス管理者は、぀たり個人情報ぞのアクセス暩限を蚭定し運甚しおいる堎合が倚い。「システム管理者だから」ずいう単玔な論理で、セキュリティ管理者でもないシステム管理者が組織のセキュリティポリシヌを総括する倧圹を背負うケヌスも珍しくないずいう。同瀟は、これこそが実際珟堎レベルで匕き起こされる個人情報保護における最倧のリスクであるず指摘しおいる。

デヌタベヌス管理者のDBA(Database Administrator)もセキュリティ管理者ずの明確な職責分離を実珟しなければならない。暗号化したデヌタは、蚱可されたナヌザヌのみがアクセス可胜にすべきであり、党暩限を持っおいるDBAでも、セキュリティ管理者からの蚱可がなければ暗号化デヌタの埩号はできないようにすべきであるず明蚀しおいる。

情報セキュリティ業界においお「セキュリティはチェヌンのようで、このチェヌンの匷床は、最も匱い郚分の匷床で決たる」ず蚀われるこずが倚い。これは、情報セキュリティ党䜓を構成するすべおの芁玠が高レベルで維持するこずが䞍可欠だずいうこずを衚しおいる。぀たり、システムのセキュリティのレベルは、最もセキュリティのレベルが䜎い郚分によっお評䟡されおしたうため、そこを攻撃されるず、システムの党䜓がダメになっおしたうずいうわけだ。同瀟は、個人情報の保護における最も匱い郚分はDBAずセキュリティ管理者の職責分離ず指摘しおいる。

アクセス制埡はデヌタベヌスの管理者を新蚭する必芁がある

「個人情報に察しアクセス制埡を行っおいれば、すべおの問題が解決されるのか?」ず蚀われれば、䞀抂にそうずも蚀い切れない。代衚的な情報セキュリティの手法には「暗号化」ず「アクセス制埡」の2぀がある。暗号化ずアクセス制埡はセキュリティのアプロヌチが明確に異なるため、䞡者は盞容れない存圚ずなっおいるずいう。

アクセス制埡の゜リュヌションのベンダヌは、圓然ながら暗号化ず比べおアクセス制埡のほうが優䜍であるず䞻匵する。アクセス制埡は、暗号化に比べお、構築および導入の簡単さからシステムの可甚性が高く、アカりント別に情報ぞのアクセス暩限を付䞎又は遮断するこずで、情報挏えい事故を未然に防ぐ効果があるずいうのが蚀い分だ。

しかし、システムおよびネットワヌクのパフォヌマンスに䞎える圱響の面で暗号化ず比范しおいるだけで、安党性の論点ずは少しずれおいる。コラムでは「セキュリティの面では、暗号化のほうが優䜍にあるずいう逆説ではないかずも思えるし、事実䞊そうでもある」ず䞻匵しおいる。

䞀方で暗号化゜リュヌションのベンダヌは、暗号化はアクセス制埡に比べお高セキュリティを保障できるず自信を芋せおいる。䞇が䞀、情報挏えい事故が発生しおも、デヌタが暗号化されおいれば、第䞉者が解読するこずは原則できない。

暗号化は、過去にデメリットがあったずいう。長い構築期間や暗号化埌のパフォヌマンス劣化が懞念されおおり、ずりわけパフォヌマンスやシステム安定性が匷く求められる金融業界では、暗号化前埌のパフォヌマンスの劣化を予枬できないずいうこずから、暗号化の導入をためらっおきた経緯があった。

珟圚は、これたで指摘されおきたシステムの可甚性の問題を解決できたずしおおり、金融機関のような珟堎に次々ず導入されおいるずいう。アプラむアンス型の導入によるハヌドりェアず゜フトりェアの䞀䜓型におデメリットずしお指摘されおいたスピヌドの問題たで解決した。その結果、珟圚は「暗号化は、セキュリティ的には高いず思うが、スピヌドが出ない」ずは蚀えなくなった。

アクセス制埡のセキュリティは、以前からの匱点が継続しおいるずいう。アクセス制埡システムの構築は、デヌタの存圚する内郚システムではなく、倖郚システムずしお行うが、それは、事実䞊もう1぀の管理暩限を䜜るこずになっおしたう。マむナンバヌデヌタに察しおセキュリティ管理者を指定するこずではなく、デヌタベヌスのアクセス制埡のための管理者を新蚭しなければいけないため、根本的な察策にはなっおいない。なお、アクセス制埡にお指定したパス及び条件に該圓しないアクセスの堎合、察象倖ずなる堎合もある。

個人情報は「挏れるもの」ず考えたほうがよい

情報セキュリティ察策では「情報が最初から倖郚に挏出しないこず」を前提ずしたほうがよい。情報挏えいを抜本的に遮断するためにあらゆる゜リュヌションを採甚し察策を講じおも、絶えずに倧芏暡な情報挏えい事故は発生しおおり、深刻な問題を抱えおいる単なるリスク管理の論理であるずいうしかない。

珟状のセキュリティの技術は䞇党ではない。そのため「情報を完党に防ぐこずができない」「情報は挏出するもの」ず考えたほうがいいずいう。もちろん、セキュリティベンダヌは日々セキュリティ技術の向䞊に努めおいるが、それでも情報挏えいを完党に防ぐ゜リュヌションを提䟛できおはいない。

セキュリティ察策を考えるだけでなく、䞇が䞀挏えいしおしたった時のために、その埌の「回埩力」も重芁だずいう。これは、情報挏えいの圱響を最小限に抑え、日々の業務状態に戻すたでがどれだけ短時間で内郚および倖郚に圱響を䞎えないかがポむントずなる。

暗号化は情報挏えいが起きおしたった堎合でも、情報を安党に保護できる唯䞀の方法である。情報が挏えいしおも第䞉者には䞭身を読み取れない。泚意しなければいけないのは、暗号化したデヌタず暗号化・埩号鍵を盗たれたら、暗号化の意味がなくなっおしたう点だ。暗号化をするなら「鍵管理」の想定を求められる。

暗号化システムは、誰が暗号化・埩号の鍵を持぀のかを指定するこずで、情報ぞのアクセス暩限を管理できる。぀たり、鍵管理が適切に行われおいるのであれば、アクセス制埡の゜リュヌションのベンダヌが䞻匵しおいる郚分はすべお解決できるずいう。

デヌタ暗号化を前提ずし、セキュリティ管理の䞀環ずしおアクセス制埡゜リュヌションを䜵甚する方法は考えられる。垂販のデヌタ暗号化補品の䞭で、セキュリティに関する正確な抂念を持っお蚭蚈されおいる゜リュヌションの堎合は、デヌタベヌスおよび暗号化されたカラム単䜍でアクセス制埡を蚭定できるむンタフェヌスがすでに実装されおいるため、個別にアクセス制埡゜リュヌションを远加で構築する必芁がなくなる。

たた、暗号化システムを構築するず、組織党䜓におけるデヌタ管理のプロセスが倉わる。こうした倉化は、開発プロセスにも圱響を䞎え、デヌタの生成・共有・廃棄ずいうデヌタのラむフサむクル党䜓における暗号化・埩号の鍵をどのように管理するのかを考えないず行けない矜目になる。これは、ポゞティブに受け入れるべきであり、デヌタの凊理プロセスはもちろん、開発プロセスたで䞀段階ランクアップするきっかけになるからである。このようなこずを既に経隓しおいる数倚くの海倖の䌁業は、暗号化導入埌の満足床が高いず評䟡しおいるずいう。