不正アクセスによる情報漏洩は、企業にとって最大の脅威のひとつです。業務が停止するだけでなく、損害賠償などの問題に発展する可能性があります。企業の社会的な信用を著しく低下させるため、リスクを回避しなければなりません。本記事では、不正アクセスの手口を解説するとともに、クラウドストレージのデータを保護するための機能を解説します。

データ保護はなぜ必要か、どのようなデータを保護すべきか

まず膨大になりつつある企業データを、次の2つに分けて考えていきます。

  • 業務データ
  • 顧客データ

このようなデータを保護することにより、ビジネスを持続させ、企業の信頼を向上させます。それぞれの重要性について簡単に解説します。

業務データと保護の重要性

業務データには、経理部の財務会計データ、人事部の社員情報、マーケティング部門の広告などのトラフィックのデータがあります。製造業では、センサーの情報を機器どうしが通信するM2M(Machine to Machine)のデータ活用も求められるようになりました。膨大な業務データは、いわば企業の血流のようなものであり、失われることにより日常業務が停止するリスクがあります。ビジネスを持続的させるためにデータ保護が必要です。

顧客データと保護の重要性

顧客データには、請求金額のような定量的な情報と、問い合わせ内容などの定性的な情報があります。BtoCの取引では消費者の氏名、住所、生年月日、メールアドレスなどの個人情報を含みます。BtoBでは、製品やサービスに関する機密情報も大切なデータです。顧客データの漏洩は、企業の信頼を低下させるとともに、法的な責任が発生します。取引停止や売上の減少のほか、損害賠償などの重大な問題に発展しかねません。企業の存続に影響することがあることから、厳重な管理が求められます。

不正アクセスの主な手口

企業の重要なデータを狙った不正アクセスが行われる際、代表的な手口としては次のようなものが挙げられます。

パスワードの利用パスワードの不正入手や推測によりシステムに侵入する。ブルートフォースアタック(総当たり攻撃)、辞書攻撃、パスワードリスト攻撃など。
システムの脆弱性を利用OSやソフトウェアの脆弱性、セキュリティホールなどから情報システムに侵入する。SQLインジェクション、OSコマンドインジェクションなど。
ウイルスを利用マルウェアなど悪意のあるプログラムをメールなどで送信してシステムに侵入する。キーボード入力の文字列を盗み取るキーロガーもある。
フィッシング偽のメールやWebサイトに誘導して情報を入力させる。
なりすまし他人のアカウントを騙ってサービスにアクセスする。

不正アクセスを放置すると、侵入者がシステム内のデータを暗号化して使用不能にし、身代金を要求するランサムウェア攻撃や、Webサイトの改ざんといった深刻な脅威に発展するリスクがあります。したがって、早期対応と予防策の強化が必要です。

不正アクセスからデータを保護する暗号化

不正アクセスを未然に防ぐために、クラウドストレージには高度なセキュリティ機能が搭載されています。データ保護の観点では、暗号化が重要です。暗号化されたデータは、暗号鍵を使わないと内容を読み取ることができません。したがって、もしデータを持ち出されるようなことがあっても、内容が分からないことから不正に使われるリスクを回避できます。

クラウドストレージに必要なデータ暗号化

あらためてデータ暗号化の仕組みを解説すると、まず一定のアルゴリズムを使ってデータを読み取れない形に変換します。このとき「鍵(暗号化キー)」を生成します。暗号化されたデータを読み取るには、その鍵が必要です。暗号化鍵を使って暗号化されたデータの内容を読み取れるようにすることを「復号」といいます。暗号化には、次の3つの種類があります。

共通鍵方式暗号化と復号化に同じ鍵を使用
公開鍵方式暗号化と復号化に別々の鍵を使用
ハイブリッド暗号方式共通鍵方式と公開鍵公式を組み合わせた方式

また暗号化する対象として、通信、データ、ストレージ全体、データベースの暗号化があります。それぞれ解説します。

通信の暗号化

クラウドストレージはインターネットに接続して利用することから、通信の暗号化が必要です。通信の暗号化にはSSL(Secure Sockets Layer)、TLS (Transport Layer Security)があります。現在、SSLは廃止されて新しいバージョンのTLS が使われています。しかし、一般的にはSSLが名称として定着しているため、SSLと呼ばれています。

ファイルの暗号化

ファイルの暗号化には、暗号化ソフトウェアを使う場合と暗号化の機能を備えたクラウドストレージを使う場合があります。暗号化ソフトウェアを使う最も簡単な方法は、パスワード付きのZIPファイルで圧縮です。その他にも、さまざまな機能を備えたソフトウェアがあります。クラウドストレージのファイル暗号化のアルゴリズムには、256ビットの鍵を使うAES (Advanced Encryption Standard)、非対称暗号化のRSA (Rivest-Shamir-Adleman)があります。

ストレージの暗号化

物理的なドライブを含めると、ストレージの暗号化には、暗号化ハードウェアを搭載した自己暗号化ドライブ(SED)の使用とソフトウェアによる暗号化があります。ファイルごとにソフトウェアで暗号化していると手間がかかるため、アップロード時にすべてのファイルを暗号化する機能を備えたクラウドストレージが便利です。しかし、暗号化はパフォーマンスに影響を与える場合があるため、運用を含めて最適な選択が求められます。また、暗号鍵は盗難や紛失がないよう厳重な管理が必要です。

データベースの暗号化

データベースを利用する場合には、データベース管理システム(DBMS)に組み込まれた暗号化機能を使うことによって、効率的な管理ができます。ただし、OSやメモリ上のデータを盗まれるなど、完全にセキュリティ上のリスクを回避できるものではありません。物理的なストレージの場合は、装置そのものを盗難されてしまう恐れもあります。データセンターで厳重に管理されているクラウドストレージは、安全性が高いため安心して利用できます。

データ暗号化とともにすべき対策

データ暗号化はデータ保護のために重要ですが、必ずしも完璧とはいえません。アルゴリズムの弱点が発見されたり、暗号化の鍵を盗まれたりすると、データが読み取られてしまうリスクがあります。したがって、次のような対策を組み合わせて、セキュリティを強化するとよいでしょう。

  • アクセス権限の設定と管理
  • ログの監視
  • 社員のセキュリティ教育の徹底

セキュリティ機能とともに、人為的なミスや不正行為を防ぐための社員教育の徹底をすることで、社内における不正アクセスを未然に防ぎます。

まとめ

クラウドストレージのデータ保護として、不正アクセスと暗号化の基本について解説しました。企業のデータを保護するには、さまざまなセキュリティ対策を行う必要があります。Fleekdriveは通信の暗号化、ファイルの暗号化はもちろん、データ保護のための高度なセキュリティ機能を搭載したクラウドストレージです。データ保護を検討中であれば、ぜひお問い合わせください。