昨年度のセキュリティ事情について、「JPCERTコーディネーションセンターが取りまとめた資料」では、1年を通じたインシデント件数は1万8,141件でした。2016年度のインシデント件数は1万5,954件なので、1年間で約14%増加した結果になりました。
2013年度から2016年度にかけて徐々に減少傾向にあったものの、昨年度になって再び増加傾向に転じています。その大きな要因となったのが2017年5月・6月に流行したランサムウェア「WannaCry」でしょう。パソコンやサーバーがWannaCryに感染すると、重要なファイルやプログラムがロックされ解除のために身代金が要求されます。それに応じなければ解除キーは入手できず、また応じたとしても解除される保証はありません。
実際に2017年6月の2016年6月のインシデント件数を比較すると、2016年は1,307件だったのに対し2017年は2,512件と約2倍に増加しています。
こうした状況下で情報漏えいを防ぐために、企業や組織はどういった対策を取ればよいのでしょうか?今回はファイル共有のセキュリティについてお話します。
ファイル共有セキュリティの基本
皆さんがファイル共有スペースとしてファイルサーバーを運用しているかクラウドストレージを利用しているかに関わらず、基本となるセキュリティは認証と認可、いわゆるアクセス権の適切な設定です。
外部からの攻撃だけに限らず、たとえば人事部のフォルダに権限があった社員が異動し、本来は権限がなくなったとしてもアクセス権が変わっておらず、相変わらず人事の機密情報にアクセスできたとしたらこれも立派に不正アクセスであり、情報漏えいと言えるでしょう。退職者のアカウントの削除漏れなどはより深刻です。
そのため、ファイル共有のセキュリティの第一歩は適切なアクセス権管理なのです。
これを可能にするのがアイデンティティ管理(ID管理)です。ID管理とは「情報システムやネットワークにおいて、利用者のID情報(ユーザーID、ユーザー権限、ユーザープロファイル)の設定を継続的に追加・変更・削除すること、またはその技術の総称」です。(ITmedia)より引用)
ID管理で重要なのは、実体とIDを常に一致させておくことと、それに応じた権限をセットで管理することです。ユーザーIDは通常ディレクトリシステムで管理されますが、これを正しく行うためには人事情報との連携が有効です。入社、異動、昇進、退職などの人事イベントに応じて、自動的にIDの作成や削除、所属するグループなどを変更して、本来アクセスできるべきではない人のアクセス権を適切に管理します。
そのため、ファイルサーバーやディレクトリのアクセス権を設定する際には、個別のユーザー単位ではなく、グループに対して行うことでより適切に行いやすくなります。
ファイル共有セキュリティに欠かせないIRM
IRMというセキュリティソフトウェアをご存知でしょうか?これは「Information Rights Management」の略で、ファイル共有スペースに保管されているドキュメントがサーバーを離れても権限を管理するための機能です。
上記のように、いくらファイルサーバーでアクセス権設定を行っても、読み取り権限以上の権限があればサーバーからローカルにコピーすることができてしまいます。そうするといくらサーバーでアクセス権管理をしていても、ローカルのコピーを転送したり、編集したりすることができてしまうのです。
そのため、IRMではファイルを暗号化し、設定されたユーザーが読み取り時に認証しない限りファイルを開けないようにすることができます。これでファイルサーバーから取り出されたファイルに関しても権限を守り続けることができるのです。
IRMにはほかにも印刷禁止や一定の期限でファイルを無効にするなどの機能もあります。ファイルサーバーのアクセス権とセットで検討してみましょう。
[RELATED_POSTS]
クラウドストレージのセキュリティはいかに?
近年ファイル共有スペースとして広く活用されているのがクラウドストレージです。Googleドライブ のようにクラウドストレージを個別で利用することもあれば、Google Workspace(旧 G Suite) のようにコラボレーションツールの一環として利用することもあります。では、クラウドストレージのセキュリティはどのように機能しているのでしょうか?インターネットからアクセス可能であるクラウドストレージに関しては、オンプレミスのファイルサーバーよりリスクが高いと思われている方も多いのではないでしょうか。
まず基本的なアクセス権管理はファイルサーバーと同じです。クラウドサービスといっても、必ずユーザーIDの管理がされていて、IDに対してフォルダやファイルに対するアクセス権を管理します。認証のためのID管理、認可のためのアクセス権管理が重要であることは変わりません。
次にストレージサービスのセキュリティですが、これには2つの視点が必要です。1点目はオンプレミスだから情報漏えいのリスクがないということではないということ、2点目はデータセンターのセキュリティレベルはどちらが高いかということです。
まず1点目のオンプレミスの安全性ですが、近年ますます巧妙化し、被害も大きくなっているのが標的型攻撃です。たとえば担当者にメールで顧客を装い、添付ファイルを開かせることでマルウェアに感染させ、社内の情報などを社外に送信したりするものです。このような典型的なケースでは、マルウェアに感染したユーザーの権限があるファイルであれば、オンプレミスであろうがクラウドであろうが関係なく漏えいする可能性があります。そのため、オンプレミスだから安全であるということはないのです。
次に、データセンターに直接外部から攻撃されることを考えてみましょう。クラウドサービスの事業者は非常に高いセキュリティレベルを維持してデータセンターの監視や運用を行っています。入館などの物理的なセキュリティに関しても同様です。しかし一般的な企業のデータセンターで同様のセキュリティを実装するのは現実的ではないでしょう。そのため、どちらがより安全かと言われれば、クラウドのデータセンターのほうがはるかに安全だというのが現在の一般的な認識です。
たとえば Google Workspace(旧 G Suite)を提供する Google は世界中から収集するセキュリティ情報をもとに、民間企業はもちろん教育機関や政府機関でも安心して利用できるようセキュリティを一から設計しています。さらに Google のセキュリティチームでは世界的な権威を含むセキュリティ専門家がユーザーのデータ保護に専任で取り組んでいるため、数あるクラウドストレージおよびコラボレーションツールの中でもトップクラスのセキュリティを実現しています。
具体的な準拠規格はSOC1™、(SSAE-16/ISAE-3402)、SOC2™、SOC3™、ISO27001、ISO 27018:2014、FedRAMP、米国HIPAA、米国FERPA、米国COPPAです。
一番の基本は環境を最新に保つこと
最後に忘れてはならないのが、PCやサーバーを常に最新の状態に保っておくということです。これはどんなアンチウィルソフトを入れるよりも強力な対抗策です。たとえば先述のWannaCryも、発生当時の最新のセキュリティ更新を適用していれば感染しないことがわかっています。
クラウドサービスでは、サービス事業者が常に最新の状況に保つとともに、すべてのトラフィックを監視しています。これもクラウドサービスを利用する大きなメリットでしょう。
サイバー攻撃がより高度化するとともに、情報漏えいリスクが高まり、その損害も大きくなる環境であるからこそ、常に最新の状況で最高のセキュリティで提供されるクラウドサービスの魅力は高まってゆくでしょう。なぜなら、クラウドサービスと同等のセキュリティレベルで一般組織が運用するのはもはや現実的ではないからです。
クラウドサービスの活用による情報漏えいリスクの低減にはいくつかのポイントがあります。DSKは多くのお客様へのご支援をもとに、サーバーからエンドポイントまで管理するソリューションをご用意しております。ぜひご相談ください。
