【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第4回情報が保存されるPC／記録媒体からのアプローチ

（2006年03月23日）

　本連載では、第2回と第3回の2回にわたって、情報を媒介するネットワークの運用という観点から、情報漏洩の防止策について論じてきたが、人が情報を使えるようになるには、最終的にネットワークの末端に位置するPCや記録媒体に情報を保存する必要がある。そこで、今回は、PCや記録媒体からの情報漏洩を防ぐための対策について考察する。

黒澤遠矢

ポリシーを用いて業務用PCを管理下に置く

　現在、企業・組織で従業員が利用しているマシンの多くは、WindowsベースのPCだろう。そこで、注意が必要になるのが、Windows PCの管理者権限「Administrator」の扱いである。この権限をユーザーにゆだねている場合、ソフトのインストールやデスクトップのカスタマイズをユーザーに任せられるという点では便利だが、その分リスクも増す。例えば、Administrator権限があれば、ハードウェア環境の変更にかかわる操作を自由に行えるため、IT/IS部門が許可していない周辺機器を接続して、情報を不正に持ち出すことも不可能ではなくなるのだ。

　この辺りの事情は業界／業種によって異なるが、特にIT業界では、ユーザーの主流を成しているIT技術者の要望を取り入れて、Administrator権限をユーザーに与えていることが多い。技術者は、自分が効率よく業務をこなすことができるようなPC環境を構築することを望むからだ。だが、それではやはりセキュリティ上問題があるため、最近ではそうしたユーザーには、技術作業用のPCと一般業務用のPCを分けさせ、社内ネットワークではAdministrator権限を利用させないようにしているところが増えている。具体的には、技術作業用のPCについては作業に必要な情報しか入れてはいけないなど別途、運用規則を設け、一般業務用のPCについては全社一律のセキュリティ・ポリシーに従って運用するようにしているのだ。

　同様に、企業・組織において情報漏洩を防ぐ際に障害となるのが、従業員の私物のPCの持ち込みである。私物のPCが企業・組織内で利用されると、データが簡単に外部に持ち出されてしまうばかりでなく、セキュリティ対策が十分でない場合には不正侵入の入り口ともなってしまう。私物のPCの持ち込みの防止策としては、前号で取り上げた検疫ネットワークや認証VLANが有効である。これらを活用すれば、セキュリティ・ポリシーを満たした正規のPCだけをネットワークに接続させることが可能になる。

　企業・組織でPCを用いるにあたっては、業務で利用することを大前提として、利用目的、利用上のルールなどをポリシーとして定め、それをユーザーに周知徹底する必要がある。また、障害対応を踏まえ、どのPCをだれに貸与しているのかといったことも、きちんと把握しておく必要がある。

ハードウェアの制御と監視ツールで情報持ち出しを防止する

　セキュリティ・ポリシーによってPCの利用を制御したとしても、PCに直接接触できれば情報を持ち出すことは可能であり、その経路も実に多彩である（図1）。それらの経路をふさぐためには、BIOSが起動する際に、パスワードが求められるように設定したうえで、BIOSでI/Oインタフェースを無効にする必要がある。もちろん、PCのハードウェア環境の変更権限を有するAdministrator権限をユーザーに渡すのも厳禁だ。しかしながら、I/Oインタフェースやリムーバブル・メディアの利用をすべて禁止することは難しく、PC側の経路を制御するだけで情報の持ち出しを完全に阻止できるわけではない。

図1：PCから情報が持ち出される際の経路

　対策を完全なものにするには、PC監視ツールを用いて、ユーザーの操作を監視するとよい。同ツールは、CD-Rへの接続や書き込み／USBメモリの接続を禁止したり、管理者へ報告したりといった機能を有する。ファイル／ネットワーク・アクセス、印刷を監視することが可能なツールもあり、情報漏洩の防止には絶大な威力を発揮する。ただし、PC監視ツールは導入に手間がかかるうえ、監視・管理に相当のリソースを必要とする。さらに、後述の暗号化ツールも同様だが、OSのコアな部分にまで入り込むため障害が発生するおそれが高く、注意が必要だ。

不要な記録媒体は確実に廃棄する

　近年では、ネットワークを介して情報をやり取りすることが当たり前になったので、情報を記録媒体に書き出す機会は減ったが、過去の資産も含め、記録媒体が周囲から完全に消えてしまったわけではない。そこで重要になるのが、不要になった記録媒体を速やかに廃棄するということだ。

　リムーバブル・メディアであるフロッピーディスクやMO、CD-Rなどについては、多くの企業で、切り刻むなど物理的な破壊を加えたうえで廃棄するといった規則がすでに適用されているだろう。とはいえ、これは古典的な方法なだけに、なおざりにされているおそれもある。だが、油断は禁物だ。例えば、ガベージ・コレクション（注1）のような手法を使えば、廃棄した記録媒体の断片から情報を盗み出すことも可能なのだ。もっとも、情報漏洩の観点からすれば、リムーバブル・メディアの利用自体を認めるかどうかが問題となる。よって、貴社でもこの機会に利用の可否も踏まえ、記録媒体の運用について再度見直してみてはいかがであろうか。

　盲点になりがちだが、PCの内蔵ハードディスクも、実はリムーバブル・メディアの一種である。PCから取り外して、別のPCに取り付けて利用することが可能だからだ。そのため、ハードディスクも情報を持ち出す経路の1つとして認識しておくべきだ。

　ハードディスクの廃棄手段はここ数年で一気に整備された。以前はOSのコマンドを用いて簡易フォーマットだけを行い、その後の処理は廃棄業者に任せていたため、PCごと中古PC販売店の店頭に並んでいたこともあった。だが、現在ではNSA（米国家安全保障局）の規格をはじめ各種政府機関が定める方式に準拠したハードディスクのデータ消去ツール／サービスが利用できるため、データを不可逆的に消去することが可能だ（図2）。また、正常に読み書きできなくなったハードディスクは、強力な磁気を外部から加えたり、貫通する穴を複数開けたりといった形で、物理的に破壊したうえで廃棄する必要がある。リースのPCの場合、以前はハードディスクを破壊できないこともあったが、現在は可能なことが多い。なお、私物のPCの持ち込みが認められない理由の1つは、こうした対処が行えないことにある。

図2：ハードディスクの不可逆的なデータ消去の仕組み（NSA方式）