2010年11月10日公開

ICTトレンドゼミ
クラウド環境で変わるセキュリティ対策（前編）
三輪信雄氏

2.クラウドにおける情報漏えいの脅威

−−クラウド環境においても情報漏えいというインシデントは十分に考慮すべきだと思われます。そのために、どういった対策を講じておくべきでしょうか。

　データ漏えいの証拠があっても、確証がない場合、漏えいの事実は店晒し（たなざらし）になります。そこで重要となるのがログです。実際に情報漏えいが起こった時に必要なログデータは、最短でも過去半年分、最悪の場合は3年前まで遡る必要があることもあります。また、Web系やインターネット系のシステムであれば、少なくとも1年前、できれば2年前からのログが必要です。ところが、2年間のアクセスログを取っておく人は多くありません。ましてクラウドにおいては、ログを取るサービスは最近になって登場してきたばかりです。

　では、なぜクラウドでアクセスログをとらないのか？　その理由は、大きく3つあります。まず1つは、ログの真正性を証明する技術が普及しておらず、ニーズもないこと。もう1つは、クラウドの場合、本体のデータベースより、ログデータの方がはるかに大きくなってしまうこと。そして、クラウドでは、ディスク容量で課金されるため、ログの取得と保存に膨大なコストがかかってしまうことです。

　通常、ログというとアプリケーションログを指しますが、ログにはさまざまなレイヤーがあります。まず、クライアントから送られてきた内容をWebサーバーがログとして記録します。その次に実際に処理を行うアプリケーションが出力するログがあり、さらにデータベースを使う場合はそこからもログが発生します。したがって、ログはこれら3つの階層で取得しなければならないということになります。

　これらのログの中で、アプリケーションサーバーから出力されるログは、そのほとんどがアプリケーション自身のエラーを出力したものであり、有用であるとは言い難いのが実情です。信用に足るログとしては、Webサーバーから出力されるログが挙げられますが、膨大な量が出力されるため、長期に渡って記録されているケースは多くありません。

　さらにデータベースに至っては、記録されていないケースさえ見受けられます。これは、データベースのログの容量が途方もなく大きいものだからです。ところが、係争や事件が起こった時には、このデータベースログが重要な証拠となります。

　情報漏えいに備えるという観点では、これらのログを長期間適切に記録されているかどうかが重要であり、そのための方策を検討する必要があると言えます。