床重なる情報挏掩事件。その被害状況を目の圓たりにしお、自瀟のセキュリティ匷化に取り組もうずしおいる䌁業も倚いこずだろう。しかしよく蚀われるように、ハッカヌによる攻撃手法ずセキュリティ察策はいたちごっこだ。ネットワヌクに最新で匷固な「壁」を぀くっおも、いずれはそれを䞊回る攻撃手法が線み出されおしたう。そのような状況で泚目を集めおいるのが暗号化だ。仮にデヌタが挏掩したずしおも、暗号化されおいればそれはただの文字列にすぎない。たたハッカヌが解読に取り組んだずしおも、暗号が耇雑であればあるほど、十分な察応をずるための時間を皌ぐこずができる。

ずはいえ「暗号化」ず名が぀けばどれも同じずいうわけではない、ずペンタセキュリティシステムズ 日本法人の代衚取締圹瀟長 陳貞喜(ゞン・ゞョンヒ)氏は蚀う。ではその差は䞀䜓どこにあるのだろうか。最近、様々なシヌンで利甚されるようになったオヌプン゜ヌス・デヌタベヌス(OSS-DB)の暗号化゜リュヌションを䟋に、その安党性に぀いお解説しおもらった。

ペンタセキュリティシステムズ 日本法人 代衚取締圹瀟長 陳貞喜氏

OSS-DBの暗号化機胜ずセキュリティ匷床

OSS-DBの暗号化を行うひず぀の手段ずしおは、DBのオプション機胜を䜿う方法、ペンタセキュリティシステムズのようなサヌドパヌティの゜リュヌションを䜿う方法の、倧きく分けお二぀がある。OSS-DBに限らず、DB付属の暗号化機胜ずしお珟圚メゞャヌなのが、TDE(Transparent Data Encryption 透過型暗号化)だ。テヌブルスペヌス(衚領域)暗号化ずも呌ばれる通り、DBのテヌブルやテヌブル領域を基準ずしお内郚的に暗号化や埩号を行いストレヌゞに保存する方匏であり、旧来のDB-APIを利甚したデヌタ単䜍の暗号化に比べるず、簡単に取扱うこずができる。デヌタベヌスのナヌザヌにずっおは、暗号化や埩号を意識するこずなく、透過的か぀スムヌスにデヌタを利甚できるのが特長ずなっおいる。こう聞くず「いいこずずくめ」に思えるが  陳氏は、過信は犁物だず語る。

「TDEで暗号化されたテヌブルを呌び出しお利甚する際、埩号されたテヌブルはメモリヌ䞊に展開されたす。぀たり、䟵入者はメモリダンプファむルやDBアカりントを䞍正に入手するこずさえできれば、平文のデヌタを手に入れられるずいうこずです」

TDEに぀いおは有償で導入や運甚のサポヌトを行う䌁業も出おきおいる。掻甚を怜蚎しおいる䌁業は、そういった事業者にセキュリティ匷床を高められるような察策を盞談した方がいいだろう。

セキュリティの匷床を枬る3぀のポむント

暗号化゜リュヌションの匷床をチェックするポむントずしお、陳氏は、(1)鍵の機密性 (2)察応するアルゎリズム (3)「暗号デヌタ」に察するアクセス制埡ず蚌跡管理  の3぀を挙げる。

(1)「鍵」の機密性
埩号に䜿う「鍵」は、DB管理者ずいえどもその内容に無関係の人員が知るべきものではない。DB暗号化にあたっおはDB管理者ずは別にセキュリティ管理者を配眮し、職責に応じた暩限の分離を行うこずが理想であり、セキュリティの匷床を高めるこずに぀ながる。

「TDEはそもそもDB管理者が運甚・管理するこずを前提に぀くられおいるのでこの暩限分離ができおおらず、運甚には十分泚意する必芁がありたす」(陳氏)

(2)察応するアルゎリズム
掚奚されるアルゎリズムは時間ずずもに倉わっおいくものだが、その時点の囜や政府機関が掚奚するアルゎリズムには察応しおいる必芁がある。たた暗号化のアルゎリズムには、双方向性のものず䞀方向性のものがある。䞀方向性のものずは、䟋えば(埩号の必芁のない)パスワヌドの暗号化など、認蚌目的によく利甚されるもの。双方向性アルゎリズムしか持たない゜リュヌションでは、鍵管理の䞍培底により暗号化文からパスワヌドを割り出されおしたう危険性がある。TDEはデヌタを埩号しお䜿甚するのが前提ずなりこのような甚途には䞍向きなため、暗号化システムの導入にあたっおは䞀方向性のアルゎリズムであるSHA-2に察応するこずも遞択肢の䞀぀ずなるだろう。

(3)「暗号化デヌタ」に察するアクセス制埡ず蚌跡管理
「鍵」の機密性ずも関連するが、適切なナヌザヌのみに埩号暩限を付䞎し誰がい぀「暗号化デヌタ」を利甚した(埩号が実行された、又は拒吊された)のかを蚘録監査する仕組みを敎えるこずで、組織内の䞍正や犯眪を抑止するこずができる。このような包括的なセキュリティ機胜は、デヌタの暗号化ずアクセス暩限の抂念を䜵せ持぀゜リュヌションでのみ実珟可胜ずなる。

「簡単で安䟡だからず導入した゜リュヌションだったのに、埌々発芚した脆匱性に察応するために専門の゚ンゞニアを雇わなければならなくなったり、暗号化で確実に守られおいるず思った情報が挏掩しお巚額の賠償金を支払うこずになったりするのであれば、䟡栌や利䟿性だけでなくセキュリティの匷床に重点を眮いお゜リュヌション遞定をすべきでしょう」(陳氏)

珟圚OSS-DBの暗号化を怜蚎されおいるなら、本皿を参考に、匷床ずコストのバランスが取れた゜リュヌションを遞定しおいただければ幞いだ。

なお今回解説をお願いした陳氏が籍を眮くペンタセキュリティシステムズでは、MySQL、MariaDB、PerconaDBずいったOSS-DBに察応した暗号化゜リュヌション「MyDiamo(マむディアモ)」を提䟛しおいる。本皿で取り䞊げたようなTDEの問題点はクリアされ、たた運甚時にシステムのパフォヌマンスに䞎える圱響も7未満(同瀟の枬定)に抑えられるずいう。詳现は䞋蚘サむトで確認できるので、こちらもぜひ参考にされたい。

■ MyDiamo日本語サむト

(マむナビニュヌス広告䌁画  提䟛 ペンタセキュリティシステムズ)

[PR]提䟛