QA@IT

情報漏洩対策の見直しについての質問

3854 PV

『「例の」情報漏洩報道』でも騒がれているように我が社でも情報漏洩対策の見直しをやっています。

派遣社員に『「例の」情報漏洩報道』のようになる情報を扱っているか。

のアンケートをお願いしたところ全員が「ある」と回答しました。
派遣社員にこのような情報を「直接」扱わせないために、データベースの「暗号化」が有効なのではと思いました。
そこで素朴な疑問が発生したのですが、「暗号化」したら簡単に元の情報に戻せてしまうものなのでしょうか。
暗号化といえば「コレ」というものがありましたら、教えていただけませんでしょうか。
暗号化に明るい人がいなくてやむを得ずこちらに質問しました。
お手柔らかにお願いします。

回答

ISMSにおいては情報は「可用性」も重要な項目で、ただ見づらくすればいいというものでもありません。むしろ派遣社員などに使わせないといけないのであれば、「常にアクセスログを取っていること」を伝えることで、抑制することのほうが重要です。

可能であれば特定の端末からしかアクセスできないようにして、その特定の端末を監視カメラで記録し、さらに記録していることをはっきり伝えることも抑止効果を生みます。

編集 履歴 (0)

派遣社員だろうと、正社員だろうと、やる人はやるので、雇用形態で対策を別けることに意味は無いですよ。派遣社員をデータベース管理者と読み替えて話をすすめますね。

情報漏洩対策の基本はアクセス権限の管理と、アクセス記録の監査です。データベースの暗号化はアクセス権限の管理の一つの方法です。

一般的にデータベースの管理者は、その任務上データベース内の全てのデータへのアクセス権限を持ちます。データベースの暗号化を掛けることで、データベース管理者であっても、暗号鍵を知らなければデータを閲覧することが困難になります。

データベースの暗号化と言った場合、大きく3つの方法があります。データベースの機能によりファイルシステム上のデータを暗号化する方法と、データベースとアプリケーション間の通信経路を暗号化する方法、データベースの機能によらず格納されている各フィールドのデータを暗号化する方法です。データベース管理者がデータの閲覧出来ないようにするのは、最後の各フィールドのデータを暗号化する方法です。

派遣社員と言っているのが、事務作業をでそのデータを閲覧する必要があるオペレータのことなら、暗号化によって漏洩を防止する事は出来ません。閲覧できる状態である以上、漏洩は起こりえます。データベースの閲覧に専用のツールを使わせ、大量データを一度に閲覧することを禁止あるいは監視するといった対策になるかと思います。

編集 履歴 (0)

具体的なケースはわかりません(業務に関する事ですし書けない事情もあるのだろうとは理解しています)が、堅牢につくっても人次第と思います。
利便性の低下にも気を配られるとよいと思います。

以下はあくまで私見です。

派遣社員にこのような情報を「直接」扱わせないために、データベースの「暗号化」が有効なのではと思いました。

暗号化しても業務が遂行できるデータであれば、そもそも列として存在する意味はないので列ごと見えなくすればよいのではないでしょうか。閲覧可能なユーザーに関してはそのユーザーのみ参照可能なテーブルと結合してみればいいと思います。
価値の高い情報であれば暗号化された状態ででも欲しがる悪意のある人はいると思います。
必要ないなら見せないのが一番です。
(「xx一覧が流出しましたが暗号化してあるので大丈夫です」より「xx一覧が流出しましたが機密情報は含まれておりません」の方がマシな気がします)

「暗号化」したら簡単に元の情報に戻せてしまうものなのでしょうか。

どんな権限を持ったどんな人・システムかによってそれは変わります。
また運用方法によっても変わるでしょう。一概には言えません。

例えば復号する必要がある情報なのでしょうから、復号する何かが存在するはずです。
この場合

  • 復号するツールやソフトを手に入れられる人
  • 復号するツールやソフトを作った人(作りにもよります)
  • 外部に復号した状態で連携せざるを得ない場合、連携先の人

は簡単に復号されたデータを閲覧できるでしょう。
最初に人次第と言いましたが、作る人が悪意を持っていたり、不便なので本来は閲覧できないユーザーにツールを横流ししてしまう人がいれば、極端な話だれでも簡単に元に戻せるのです。
暗号化形式によってはツールを作って自前で復号してしまう人もいるでしょう。
同じ文字は同じ様に暗号化されるならそこから推測もできます。

また、そういったツールを使用しても元に戻すのに時間がかかるのであれば業務に支障がでるでしょう。

正しく使えば強い味方ではありますが、戻せる以上暗号化すれば絶対安心ということはありません。平文よりは流出に時間がかかる程度で検討された方がいいと思います。
開発者やユーザーが良く分かっていない状態の場合、見落としがあって暗号化自体がお粗末になるといったリスクもあります(例えばDBは暗号化しないが画面に見せるタイミングで暗号化しておけば大丈夫と考えてしまうなど)。

編集 履歴 (1)
ウォッチ

この質問への回答やコメントをメールでお知らせします。