このページの本文へジャンプ

文字の大きさ

ここから本文です

個人情報をどう守るか 個人情報をどう守るか
第4回 情報漏洩を防ぐ具体策

2005年03月07日
 前回は個人情報を取り扱う組織のあり方についてお話しました。今回は、より具体的にどういった対策が必要なのかについて、お話していきましょう。

情報漏洩を引き起こす脅威

 情報漏洩を引き起こしうる脅威、いわば『要因』を列挙すると、次のようなものが例としてあげられます。

建物への侵入などによるPCの盗難
サーバマシンに対しての不正アクセス
ネットワーク経由での不正アクセス
ノートPCの紛失・盗難
リムーバブルメディアの紛失・盗難
廃棄PCからの情報漏洩

 こうした脅威は盗難や紛失といった物理的なものから、ネットワーク経由での不正アクセスのようにソフトウェア的なものまでさまざまなレベルが存在します。しかし、個々のレベルに対して完全な対策を実施するのは現実的ではありません。実際には複数のレベルに対して2重3重の対策を施していくのがリスク管理として現実的だと言えます。次に個々のレベルに対して適用可能な代表的な対策を紹介します。

アクセス制御

 アクセス制御には建物の入退室管理など物理的対策の他、サーバでのアカウント管理、ネットワーク上でのアクセス制限、データベースなどのアプリケーションでのアカウント管理などが含まれます。こうしたアクセス制御において重要なのは、アクセスするアカウントの粒度を適切に設定することです。
 たとえば個人情報が保存されているサーバに対してアクセスする際は、複数人で利用する共有のアカウントを用意するのではなく、一人ひとりにアカウントを割り当て、それぞれの業務範囲に応じてアクセスできる情報の範囲を設定するのが望ましい形態だと言えます。

データの暗号化

  こちらは情報の「持ち方」による対策です。ノートPCやリムーバブルメディアのように紛失や盗難の可能性が高い機器については、情報を暗号化して保存することで、仮に紛失や盗難といった被害に遭遇してもそれによるリスクを最小限に抑えることができます。
 また最近のノートPCは機種によってはハードディスク自体にパスワードを設定できるものがあります。これを利用することでノートPCからハードディスクを抜き取られてもディスク内部の情報を守ることができます。
 PCを破棄する際にも注意が必要です。破棄する前に市販のハードディスク消去ソフトなどを利用してディスク内のデータを完全に消去する必要があります。これはリムーバブルメディアを破棄する際にも同様のことが言えます。

ログの収集

 情報へのアクセスのログ(記録)を取るのも重要な対策です。これは単にトレーサビリティ(追跡可能性)を確保するだけでなく、ユーザーに対しての抑止力としての効果も期待できます。ここでも前述のアカウントの粒度が重要な要素となります。共有アカウントのように複数のユーザーで1つのアカウントを利用している場合、結局誰が情報にアクセスしたのか追跡できない可能性があります。この粒度の設定は対象の情報の性質を考えて設定してやる必要があります。考慮すべき情報の性質とは具体的には使用頻度やアクセスする人数などです。

 こうした技術的な対策は、ユーザーに対してある種の「手間」を強制するものです。したがって、その「手間」を許容できる現実的なポイントを見つけることが大事だと言えます。
村上 純一 (むらかみ じゅんいち)
株式会社ラック コンピュータセキュリティ研究所に勤務。研究員。
セキュリティコンサルタント業務や、ソフトウェアの脆弱性を発見する業務に携わる。
■ホームページ作成サービス
ホームページの開設から更新までパックでご提供!
お問い合わせ/お申し込み
■ショップ構築おまかせパック
インターネットショップ開設も月額8,000円(税込8,400円)から!
お問い合わせ/お申し込み