Comments
Description
Transcript
クライアント PC 環境で実現する情報漏えい対策
特集記事 05 クライアント PC 環境で実現する情報漏えい対策 PCサイドにデータを保存させない → 不正なデータ持ち出しを防止 オフィス 内野 雅司/田中 邦夫 (LAN環境) ストレージシステムにOS,アプリ,データを集中 → データの一括管理が可能 (一括バックアップ,一括ウィルスチェック など) → PCのOS,アプリ環境の切替が容易 x OS, アプリ, データ 社内 ネットワーク ブート x OS, アプリ, データ OS, アプリ, データ PCの機能及び性能は近年急速に進歩し, 扱う情 報の大容量化, 多様化が進んでいます。 また, モバ イル環境の充実により, PCを社内だけでなく社外で も活用することが迅速なビジネス活動に必要となっ ています。しかし,多機能で高性能な PCを業務シス テムのクライアントとして使用することが, 情報セ キュリティ上の大きな脅威となる場合があります。 特 に, 最近発生している大規模な情報漏えい事件は, こうした PC あるいはそれに付随する外部記録媒体 によるものです。 そこで, 業務システムに用いるクライアント PCの 情報漏えい対策として, シンクライアントシステムや PC操作管理システムが注目されています。 1 クライアント PC による情報漏えい 今日の PC は,企業の業務システムのクライアントとし て企業活動において重要な要素となっています。それだけ に,クライアント PC による情報漏えい事件は後を絶ちませ ん。2006 年に PC あるいは外部記録媒体によって漏えい した個人情報は実に 1,300 万人分に上りました[1]。 クライアント PC のセキュリティについて,特に情報漏え い対策を考えた場合,それを難しくしている要素は主に二 つあります。一つは,PC やその外部記憶媒体が小型かつ 誰でも容易に入手できる汎用的な記録媒体であり,基本的 に秘密情報を保持できないこと。もう一つは,一般オフィス 以外にも社員の自宅や屋外といった目の行き届かない業 務現場で使われるということです。したがって,記録媒体と しての対策と管理面からの対策,この二つがクライアント PC の情報漏えい対策のポイントとなります。 2 記録媒体としての情報漏えい対策 記録媒体としてみた PC,あるいは外部記録媒体のセ キュリティ対策には二つの考え方があります。一つは,強力 な暗号機能により記録する情報を暗号化し,万一紛失した り盗難にあったりしても情報漏えいを起こさないようにする ものです。これに対し,もう一つの考え方は,そもそも情報 を持ち出さないというものです。それを実現した情報漏えい 対策がシンクライアントシステムです。 (1) 暗号化による情報漏えい対策 暗号化による情報漏えい対策としては,ハードディスク上 の全データを暗号化して記録する HDD 暗号化システム や暗号化機能が付いた USB メモリなどが挙げられます。 x しかし,暗号化されているから絶対に大丈夫だと直ちに いえるわけではありません。特に,どんな情報が盗難に あったのかわからない場合,リスク管理の観点からすれば, 極めて問題といえます。 (2) シンクライアントシステムによる情報漏えい対策 シンクライアントシステムとは,情報はデータセンターな ど安全に管理されたサーバあるいはストレージの中に置 き,クライアント PC からネットワークを用いてその情報を利 用するシステムです。これにより,クライアント PC 内のハー ドディスクは不要となり,万一クライアント PC が紛失や盗 難にあっても情報が漏えいすることはありません。 ただし,ハードディスクのないシンクライアント PC は一 般的な PC より割高であり,この特別な PC に買い換える 必要があることと,このシステムにはネットワークが必須であ ることが導入の障害になる場合があります。クライアント PC を社外へ持ち出すというシーンを想定した場合,電波の届 きにくいビルの地下や電車の中など,現状では必ずしも安 定した十分な帯域のネットワークが使えるというわけではな いのです。 (3)FlexClient® による情報漏えい対策 当社が開発した FlexClient[2]は,一般的な PC をシン クライアント化でき,しかもモバイルにも対応したシンクライ アントシステムです(図 1)。 FlexClient は,社内(オフィス)でクライアント PC を使 用するとき,センターに設置された iSCSI ストレージシステ ムをその PC のハードディスクとして使用し,PC 内には情 報を記録しません。このため,盗難や紛失時のハードディ スクからの情報漏えい対策となります。また同時に USB メ モリへの情報出力も禁止しますので,従来の PC を活用し ながら安全な PC 環境を構築できます。 一方,社外(モバイル)でこの PC を使用する場合は,許 可されたソフトウェア(OS やプレゼンテーションソフトウェア など)をあらかじめハードディスクに入れて利用することも, 必要な情報を持ち出すこともできます。したがって,ネット ワークが利用できない場所でも,独立した PC として使うこ とができます。ただし,持ち出すことができるのは許可され た情報のみであり,自動的に履歴が採られますので,誰が いつ,何を持ち出したのかを完全に記録管理することがで きます。もちろん,ハードディスク記録時には自動的に強力 な暗号化が行われます。また使用時には,ハードディスク は強制的に書き込み禁止となっているため,管理されない 情報が加わる虞(おそれ)もありません。 FlexClient は,暗号化をうまく組み合わせることで,社 内でも社外でも情報漏えいのリスクを低減できる新しい発 想のシンクライアントシステムなのです。 iSCSIストレージシステム ローカルディスクが暗号化かつリードオンリー化されたセキュアなPC 許可されたデータのみ暗号化してローカルディスクに保存し,履歴を保管 → 常時ネットワークに接続する必要なし → PCが持ち出すデータを把握 → 万一PCを紛失した場合の情報漏えいによるリスクを抑制 モバイル 社外 ○ OS, アプリ, 暗号化されたデータ 図 1. アプリ:アプリケーション FlexClient®の概要 FlexClient により, クライアント PC は, 社内では内蔵するハードディスクを使わないシンクライアントシステムとして, 社外ではセキュアな PC として使うことができます。 3 管理面からの情報漏えい対策 【参考文献】 業務システムからみた情報漏えい対策としては,利用 者が不正な操作をしていないか,例えば,顧客検索画面を キャプチャし,それを印刷したりメールに添付して持ち出した りしていないかが問題になります。この問題は,クライアント PC を専門の業務システムのためにだけでなく,メールを利 用したり,ワードプロセッサを使って文書を作ったりする一般 的な業務にも併用している場合,対策のとりづらい問題とな ります。 このような環境で役に立つのが,PC 操作管理システムで す。これは,利用者のクライアント PC での操作行動,例え ばキー入力や印刷操作,USB による外部装置の利用,ファ イルの作成 ・ 編集 ・ 削除などの操作を詳細に記録管理す るシステムです。これにより,記録するだけでも,利用者に対 する抑止力が期待できます。また,PC 操作管理システムに よっては,所定の操作行動を無効にしたり,また,危険な操 作を行った場合にそれを利用者本人にその場で通知するこ とによって行動を思いとどませたりといった,より強い抑止機 能や禁止機能を持つものもあります。 4 [1] NPO 日本ネットワークセキュリティ協会. “JNSA 2006 年 情報セキュ リティインシデントに関する調査報告書 Ver.02.00”. 2007 年 10 月, (オンライン), 入手先 <http://www.jnsa.org/result/2006/pol/insident/070720/2006inci dentsurvey-02-071010rev.pdf>, (参照 2007-11-30) [2] 内野雅司, ほか. “PC クライアントのセキュアな環境を実現する FlexClientTM” 東芝レビュー .VOL.62 NO.10,2007 年 10 月 ,P.58. (オンライン), 入手先 <http://www.toshiba.co.jp/tech/review/2007/10/62_10pdf/f06.pdf>, (参照 2007-11-30) 情報漏えい対策と利便性の両立 クライアント PC は,業務システムとそれを使う利用者 の接点に位置します。そして,業務システムの利用者はそ の業務の主役であるともいえます。したがって,クライアント PC のセキュリティを考えるときは,常にその利用者からみ て使いやすい,有益な情報セキュリティ対策になっている か,また本来の業務の妨げになっていないかという点を注 意深く調べる必要があります。特に人が介在する情報漏え いの対策では,利便性と情報漏えい対策を両立させること が重要です。 当社は,人に対する情報セキュリティ対策としての情報 セキュリティコンサルティングから,様々な情報漏えい対策 システムとその設計,構築サービスまで,企業の業務を活 かす視点で提供しています。 Profile 内野 雅司 Uchino Masashi プラットフォームソリューション事業部 プラットフォームソリューション第三部 主査 ネットワークシステム及び情報セキュリティシステムの 開発に従事。 情報通信ネットワーク産業協会委員。 田中 邦夫 Tanaka Kunio プラットフォームソリューション事業部 プラットフォームソリューション第三部 ネットワーク ・ セキュリティソリューション第二担当 主任 情報セキュリティシステムの提案, 設計, 構築に従事。 12 13 「東芝ソリューション テクニカルニュース」2007年(冬季号) 「東芝ソリューション テクニカルニュース」2007年(冬季号)