クラウドのセキュリティ問題にどう立ち向かうか：情報マネージャとSEのための「今週の1冊」（7）

情報システムの構築や運用の面でさまざまな効率化が期待されるクラウドサービスだが、情報セキュリティに関する課題も多い。ユーザー企業はどう対処していくべきだろうか。

クラウド時代の情報セキュリティ

・編=NRIセキュアテクノロジーズ
・日経BP社
・2010年8月
・ISBN-10：4822284352
・ISBN-13：978-4822284350
・2100円（税込）
※注文ページへ

　概念や言葉の登場とともに、IT業界のみならず、またたく間に世の中に広まった「クラウドコンピューティング」。情報システムを「所有」から「利用」へと、形態が変わることによって、情報システムに対する初期投資の軽減、運用費用の抑制、社内ITリソースの最適化など、クラウドサービスには、従来のシステム構築や運用と比較して大幅な改善が期待されている。

　一方で、情報資産の格納場所がアウトソーシング先、しかもインターネット上に置かれ、ほかのユーザーとリソースを共有する場合もあることから、情報セキュリティに対する懸念点も多い。

　例えば、ネットワークに関するセキュリティである。クラウドを利用する際、ユーザーは通常、インターネット経由でクラウドサービスへアクセスする。自社のデータセンター内に構築、利用していたシステムをクラウドに移すと、クライアントとクラウド間でやり取りするデータがインターネット上を流れることになり、盗聴や中間者攻撃など、第3者によってデータの機密性や完全性が侵害されるリスクが高くなる。

　あるいは、クラウド事業者のシステム障害などによるサービス停止も脅威だ。数分程度の停止であっても、組織の生産性、企業が抱える顧客の満足度、サービスレベルの順守などに大きな影響を与えてしまうにもかかわらず、ユーザー側ではまったく制御できないのが問題視されている。NRIセキュアテクノロジーズが実施した調査においても、クラウド利用に関して不安に感じることの上位に「問題発生時に事業者がどこまで対応するかが分からない」「事業者の倒産や撤退によってサービスが停止する恐れがある」が挙がっている。

　このほか、クラウドサービスの利用にあたり、情報セキュリティ上のさまざまな課題を抱えている企業は多いのが現状である。本書ではユーザー側のリスクとして、大きく「マルウェアといった悪意あるプログラムを社内に持ち込んでしまうこと」「予期せずに情報を外部に流出してしまうこと」の2つを指摘している。特に後者については、社外PCから容易にクラウドサービスを利用できることで、従来ならばイントラネットの中でしか取り扱えなかった重要情報を社外に持ち出せるため、誤って情報が流出してしまうリスクが高まるのである。

データを「非重要化」する

　こうしたリスクに対し、本書が提案する手法が重要データの「非重要化」である。セキュリティ対策の考え方の前提は、情報が重要であり機密である点にあるので、それらデータを非重要なものにすればネットワークでやり取りしたり、外部に保管することに何ら問題ないのではないかということだ。

　具体的には「秘密分散」という技術を用いて、元の情報をいくつかのデータの分割片に分け、その1つだけでは元の情報が判別できないように加工する。1つの分割片には情報の一部が含まれているのだが、分割片からは元の情報が類推できないほか、1つの分割片から完全なデータの復元は不可能である。

　この秘密分散はクラウド環境によって最大の効果を発揮するという。複数のクラウド事業者の、複数のデータセンターにある複数サーバに、分散した割片を預けることは、単に複数の保管場所を確保しやすいということや、スケーラビリティ、コストにとどまらず、BCP（事業継続計画）上のメリットもある。秘密分散で複数のデータセンターに情報データを分割保管すれば、仮に1つのデータセンターが稼動停止したとしても、特にバックアップサイトがなくても業務継続が可能になるのである。

　今後クラウドサービスが発展していくとともに、新たな情報セキュリティ上の問題も顕在化してくるはずだ。ユーザー、クラウド事業者のどちらかがということではなく、双方がさまざまなリスクに対して真摯に取り組む姿勢が求められるのである。