ベネッセ情報漏洩は社内インフラの安全神話崩壊の序章である
かれこれ18年も前のことだが、セキュリティ関連の仕事をしていた時のこと。
金融データや、国家機関のデータを預かってもらう、オーストラリアのデーターセンターはこんな運用をやっていた。
データセンターはそこがデータセンターとは一見してわからないような民家風デザインの戸建てになっているが、よく見ればあちこちに監視カメラやパトライトが付いていて、妙な建物だなという雰囲気である。
データセンターは入り口から見て、五重の入れ子構造になっていて、各レイヤーと呼ばれる部屋は完全にコンクリートで囲まれた密室になっている。
この五重のレイヤーを遮るコンクリートの壁には、コンクリートを破壊されても入室できないように鋼鉄のメッシュが埋め込まれ、床下にも、天井裏にも、屋上にも赤外線センサーが飛び交っていてる。
各レイヤーに入るためのドアは分厚い鋼鉄製で電子ロックで守られ、1人の認証につき1人しか入れない。全てのドアには異なる認証装置が装備され、IDカード認証、静脈認証、指紋認証、虹彩認証、声紋認証などのバイオメトリクス認証が必要な上に、入室時と退室時の重量差異を計測する機構が全てのドアの両側に備えてあり、絶対に死角をつくらないカメラがあっちこっちにぶら下がっているという具合。もし火事が起きたら人は死ぬがマシンは壊れないというガスが噴射されて火は瞬時に消える。
このようなファシリティ面の耐性装備は、東京電力のデータセンターが「原爆が落ちても壊れない(人は死ぬが)」と豪語していたのと同じで、一見パラノイア的な装備だが、実はあって当然という装備ばかりである。
問題は設備に対してどのようなオペレーションをしているか?である。
まずポリシーとして一度運び込んだサーバーからデータは抜き出せないという厳格なポリシーがある。もしデータを抜き出したければ、データセンターからそのサーバーを撤去してデータを抜き出すしかない。
ラックは最も奥まったレイヤーに設置され、そのラックに向かって作業をする場合には、システム管理者であろうとも、身分証明できるIDとともに申請・記録し、ポケット内のものを全て預けさせられ、事前に作業手順書をデータセンター管理者に渡し、その作業手順書に沿って、1人の作業者に対してデータセンター側の監視役が2名付き添った上でオペレーションをさせられる。監視役が1人じゃダメな理由は、作業者と内通することを防ぐためである。作業者1人に対して2人が背後でずっとやっている作業を監視していて、作業手順書と異なる不審なオペレーションがあればすぐさま今何をやったのかと確認される。
ここまでやっているデーターセンターでさえ、常に想定外を考え(それはもうちょっとパラノイア的と言ってもいい程)対策をし常に新しい脅威に備えている。
ベネッセが2000万件以上にのぼろうかという個人情報を流出させた事件は、自社のサーバーに対する安全神話の崩壊を示唆している。(似たような事件は以前 docomo も YAHOO! も起こしたことがあるのに!)
内閣官房情報セキュリティセンターの「サイバーセキュリティ政策に係る年次報告(2013年度)」によれば、一般企業における情報セキュリティ管理者からの社内不正アクセスの届け出件数は2012年から2013年にかけて2.5倍と凄まじい増加をしている。
多くの理由は「不正に経済的利益を得るためが顕著であるが、顧客データの収集等、情報を不正に入手する」とされる。リスクを事前に把握しておくことは、無駄なことではなく、知らなかったでは済まされない想定外に備えることである。
社内のサーバーが安全だと胸を張るには、強固なファシリティ面の設備だけではなく、安全な運用、定期的な監査と改善が行われていなければならない。どれだけデータセンターが頑丈だろうが関係なく、直接サーバーに触れられるような環境なのであれば、「絶対に安全な人」が存在し得ないという想定で、上記のように作業者に監視者をつけるなどのオペレーションはもはや必須である。(18年前でも必須だった)原爆が落ちても大丈夫なデータセンターであろうが、そこに入ってUSBメモリにデータを抜き出せる環境は、あまりにもセキュリティを軽視し過ぎであるだけではなく、そこにデータを預ける企業の倫理観を問われる問題なのだ。
私はもっとクラウドは観直されるべきであると思う。勿論、安かろう悪かろうの、データが消失しても保証されないようなSLAしか持ち合わせないクラウドは論外だが!)
作業者が直接サーバーに向かい合えないことはセキュリティを確保する上では重要だし、クラウド運営企業は、いくつもの厳しい監査を受けてドキュメント化や、オペレーションを何重にも管理できる仕組みを持っているし、何よりもどんなデータを入れようが出そうが、ネットワークを経由する以上、想定外なオペレーションはリアルタイムに補足できるからである。
企業は iPad などの導入とともにクラウドに向き合わざるを得なくなってきている。クラウドは危険だという風潮は見直されるべきである。企業のデータは外部からのサイバー攻撃だけではなく、社内からの脅威にも晒されている。そう考え、もう一度クラウドを見直し、そこで安全にデータを活用し企業力を高めることに向き合う方が健全である。
金融データや、国家機関のデータを預かってもらう、オーストラリアのデーターセンターはこんな運用をやっていた。
データセンターはそこがデータセンターとは一見してわからないような民家風デザインの戸建てになっているが、よく見ればあちこちに監視カメラやパトライトが付いていて、妙な建物だなという雰囲気である。
データセンターは入り口から見て、五重の入れ子構造になっていて、各レイヤーと呼ばれる部屋は完全にコンクリートで囲まれた密室になっている。
この五重のレイヤーを遮るコンクリートの壁には、コンクリートを破壊されても入室できないように鋼鉄のメッシュが埋め込まれ、床下にも、天井裏にも、屋上にも赤外線センサーが飛び交っていてる。
各レイヤーに入るためのドアは分厚い鋼鉄製で電子ロックで守られ、1人の認証につき1人しか入れない。全てのドアには異なる認証装置が装備され、IDカード認証、静脈認証、指紋認証、虹彩認証、声紋認証などのバイオメトリクス認証が必要な上に、入室時と退室時の重量差異を計測する機構が全てのドアの両側に備えてあり、絶対に死角をつくらないカメラがあっちこっちにぶら下がっているという具合。もし火事が起きたら人は死ぬがマシンは壊れないというガスが噴射されて火は瞬時に消える。
このようなファシリティ面の耐性装備は、東京電力のデータセンターが「原爆が落ちても壊れない(人は死ぬが)」と豪語していたのと同じで、一見パラノイア的な装備だが、実はあって当然という装備ばかりである。
問題は設備に対してどのようなオペレーションをしているか?である。
まずポリシーとして一度運び込んだサーバーからデータは抜き出せないという厳格なポリシーがある。もしデータを抜き出したければ、データセンターからそのサーバーを撤去してデータを抜き出すしかない。
ラックは最も奥まったレイヤーに設置され、そのラックに向かって作業をする場合には、システム管理者であろうとも、身分証明できるIDとともに申請・記録し、ポケット内のものを全て預けさせられ、事前に作業手順書をデータセンター管理者に渡し、その作業手順書に沿って、1人の作業者に対してデータセンター側の監視役が2名付き添った上でオペレーションをさせられる。監視役が1人じゃダメな理由は、作業者と内通することを防ぐためである。作業者1人に対して2人が背後でずっとやっている作業を監視していて、作業手順書と異なる不審なオペレーションがあればすぐさま今何をやったのかと確認される。
ここまでやっているデーターセンターでさえ、常に想定外を考え(それはもうちょっとパラノイア的と言ってもいい程)対策をし常に新しい脅威に備えている。
ベネッセが2000万件以上にのぼろうかという個人情報を流出させた事件は、自社のサーバーに対する安全神話の崩壊を示唆している。(似たような事件は以前 docomo も YAHOO! も起こしたことがあるのに!)
内閣官房情報セキュリティセンターの「サイバーセキュリティ政策に係る年次報告(2013年度)」によれば、一般企業における情報セキュリティ管理者からの社内不正アクセスの届け出件数は2012年から2013年にかけて2.5倍と凄まじい増加をしている。
多くの理由は「不正に経済的利益を得るためが顕著であるが、顧客データの収集等、情報を不正に入手する」とされる。リスクを事前に把握しておくことは、無駄なことではなく、知らなかったでは済まされない想定外に備えることである。
社内のサーバーが安全だと胸を張るには、強固なファシリティ面の設備だけではなく、安全な運用、定期的な監査と改善が行われていなければならない。どれだけデータセンターが頑丈だろうが関係なく、直接サーバーに触れられるような環境なのであれば、「絶対に安全な人」が存在し得ないという想定で、上記のように作業者に監視者をつけるなどのオペレーションはもはや必須である。(18年前でも必須だった)原爆が落ちても大丈夫なデータセンターであろうが、そこに入ってUSBメモリにデータを抜き出せる環境は、あまりにもセキュリティを軽視し過ぎであるだけではなく、そこにデータを預ける企業の倫理観を問われる問題なのだ。
私はもっとクラウドは観直されるべきであると思う。勿論、安かろう悪かろうの、データが消失しても保証されないようなSLAしか持ち合わせないクラウドは論外だが!)
作業者が直接サーバーに向かい合えないことはセキュリティを確保する上では重要だし、クラウド運営企業は、いくつもの厳しい監査を受けてドキュメント化や、オペレーションを何重にも管理できる仕組みを持っているし、何よりもどんなデータを入れようが出そうが、ネットワークを経由する以上、想定外なオペレーションはリアルタイムに補足できるからである。
企業は iPad などの導入とともにクラウドに向き合わざるを得なくなってきている。クラウドは危険だという風潮は見直されるべきである。企業のデータは外部からのサイバー攻撃だけではなく、社内からの脅威にも晒されている。そう考え、もう一度クラウドを見直し、そこで安全にデータを活用し企業力を高めることに向き合う方が健全である。
RSSフィード
