【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第5回情報を利用する「人」からのアプローチ

（2006年03月29日）

　企業における情報漏洩を防ぐにあたっては、「ネットワーク」「PC、記録媒体」といったインフラ面での対策が不可欠だが、それらを介して情報を利用する「人」に対しても当然、対策を講じる必要がある。人は、いわば情報の最終到着地であり、情報漏洩に与える影響も小さくない。そして、人の場合は、モラルなどに関する“教育”も重要になってくる。そこで、今回は、人を対象とした情報漏洩対策について解説する。

黒澤遠矢

情報の秘匿性、安全性を保証する認証基盤「PKI」

　PKI（Public Key Infrastructure：公開鍵基盤）は、公開鍵暗号方式を用いて、デジタル証明書を安全に運用するための基盤であり、デジタル証明書が正しいものであるという保証を提供する。これらの運用によって、「情報の秘匿性」「情報の改竄防止」「ユーザー認証」「否認防止」が実現される。そのため、PKIは、人を対象とした情報漏洩対策としては、うってつけの手段と言えよう。

　PKIにおいては、ユーザーの公開鍵の安全性を、認証局がその秘密鍵で署名したデジタル証明書を発行することによって保証する。つまり、PKIを利用して配布した公開鍵を偽造することは、原則的に不可能なのだ（図1）。

図1：PKIに基づく公開鍵利用の仕組み

図2：PKIに基づく公開鍵暗号を使ったデジタル署名と暗号化

　PKIは、実際には、図2に示したような手順で用いられる。A氏からB氏へ文書を送る場合、まず、送信者のA氏は、自身の秘密鍵を用いて文書にデジタル署名を行い、その文書を受信者のB氏の公開鍵で暗号化を行う。その文書を受け取ったB氏は、自身の秘密鍵を用いて文書を復号し、文書に付加されているデジタル署名について、CAの公開鍵によってA氏の公開鍵の有効性を確かめたうえで、A氏の公開鍵を使ってデジタル署名の整合性を確認する。これらの作業においては、公開鍵を含んだデジタル署名が用いられる。このとき、暗号化によって情報の秘匿性が保たれ、盗聴を防ぐことができる。また、デジタル署名によって、情報を発信した人物の認証が行われるため、なりすましや不正アクセスが防止されるとともに、情報の改竄を防ぎ、その完全性が保証される。

　このように、PKIは情報漏洩対策としてかなりの効果を発揮することが見込まれるが、設計や運用を行う際に手がかかり、また多大なリソースを必要とするため、導入するのは簡単ではない。

　例えば、PKIを利用するうえではディレクトリ・システムが必須となるが、同システムにはユーザーの権限が記録されるため、ユーザーがネットワークを介して情報をやり取りするたびに、権限に関する問い合わせを受けることになる。そのため、ディレクトリ・システムの運用にあたっては、ユーザー情報をきちんと集約・整理しておくとともに、それらをリアルタイムで提供できる仕組みが求められる。このように、ディレクトリ・システムは運用面で手間がかかるほか、PKIで用いるとなるとトラブル対応の難しさ、既存の情報システムとの親和性などの面でもまだ難があり、完全なディレクトリ・システムに基づいてPKIを理想的に運用している組織は限られる。また、PKIは認証、デジタル署名の作成、暗号化などの作業で、ユーザーにも負担を強いることになる。こうした作業はシステムの構造上避けられないものであり、ユーザーに教育を行うことで対処するしかない。こうした点からも、PKIが完全な形で利用されるようになるまでには、もうしばらく時間が必要だろう。

オフィスから不審な人物を排除する物理セキュリティ

　人に対しては、物理的なセキュリティによって、オフィスの入退室を制御するという対策も欠かせない。すでに多くのオフィスが、ユーザーの入退室管理を行っているだろうが、問題は、それがどこまで厳密に行われているかだ。

　この物理セキュリティにおいては、まず、フロアごとに入退室者が必ず通過しなければならないゲートがあることが望ましい。次に、ユーザーに応じて利用可能なエリアを区分けするとよい（図3）。さらに、入場制限を設けたエリアにおいては、入退場の際に認証を行い、記録を取るべきである。その対策を講じる際には、ネットワーク利用時の認証を思い出していただきたい。人の入退室もそれと原理は同じであると考えて間違いない。そのほか、エリア内に紛れ込んだ不審者（エリアの利用権限を持たない人物）を見分けるための対策も講じておく必要がある。ゲートさえすり抜けてしまえば、オフィス内は案外、自由度が高いものであるからだ。

図3：ユーザーに応じて利用可能なエリアを区分けした例

　エリアの利便性を下げることなく、外部の人物を見分ける手段はいくつかある。例えば、ネック・ストラップだ。IDカードで入退室を制御しているオフィスなどでは、それを首から下げるためのツールとして、ネック・ストラップが必須アイテムとなっているが、個人所有のものを使っている人も多く、フロア内で統一されている例はほとんどない。このネック・ストラップをエリアごとに色分けしておけば、一目でそのエリアに居てもよい人物かどうかを判断することができるわけだ。

　このような対策を実施するにあたっては、ネック・ストラップを厳重に管理し、規定外のネック・ストラップを着用している人物は無条件でエリアから追い出してもよいといったような慣習を根づかせる必要があるが、さしたるコストがかかるわけでもない。つまり、費用対効果はけっこう高いと言える。また、これによってエリアの利便性が落ちることもないはずである。なお、IDカードを違えることでも同様の効果が見込めるが、色違いのネック・ストラップに比べると効果は低い（図4）。ちなみに、この考え方による対策を、よりコストをかけて強力にしたのがフロアや職種・部門ごとに異なる“制服”である。

図4：オフィス内でユーザーを区分けする方法

　このように、従業員どうしでITモラルの向上を図っていくことは重要である。なお、企業評価基準の1つであるISO9001/14000（品質管理システム／環境管理システム）といった国際標準規格では、組織的な教育を審査の対象としている。したがって、それらを取得している企業・組織であれば、すでに教育の仕組みを確立しているはずであり、それを活用することでセキュリティ対策を効果的に展開することが可能になると考えられる。

｜1｜2｜3｜ > 次のページへ