バックアップのセキュリティ…本当にこのままでいいの?
度重なり世間を騒がせている情報漏えいへの対策や、日本版SOX法の施行によって、企業にはますますデータ管理やセキュリティの強化が求められています。これは稼動中のシステムだけでなく、バックアップデータも当然対象となってきます。しかし、バックアップされたデータの管理は意外に気を配っていないということも多々あるのが実情です。そこで今回はバックアップのセキュリティ対策について見ていくことにしましょう。
さらに増大する情報漏えいの危険性
バックアップのセキュリティを解説する前に、今現在の日本における情報漏えいの状況は、どのようになっているかを見ていくことにしましょう。日本ネットワークセキュリティ協会(JNSA)が2008年12月に発表した「2008年度上半期 情報セキュリティインシデントに関する調査報告書」によれば、2008年上半期に漏えいが発覚した個人情報漏えい事件は680件に上り、情報漏えいの対象者は170万人以上になります。この値は速報値なので2007年に目を向けると、2007年の個人情報漏えい事件は864件、対象人数は3000万人となっており、これを被害額として換算した場合の総額は2兆2710億円以上という状況になっています。(参考:http://www.jnsa.org/)
被害総額だけをみても驚きますが、過去と比較するとさらに深刻化していることがわかります。というのも2年前の2006年の情報漏えい事件の件数は993件、対象者数は約2223万人となっています。この数値と比較すると、2007年は件数において100件強減少しているものの、対象人数は大幅に増加しており、1件あたりで被害にあった人数はなんと1.4倍にもなっているほか、2008年上期は件数も増加している状況にあり、金額も増大していることが予想されます。これは業務の電子化、システム化が進展することによって蓄積される情報が増加する中で、情報漏えいが引き起こす問題の重大性が増した結果だといえるでしょう。
出典:NPO 日本ネットワークセキュリティ協会
「2007年 情報セキュリティインシデントに関する調査報告書」
さて、ここまでは個人情報の漏えいにフォーカスしてきましたが、情報漏えいで問題となるのは個人情報だけではありません。社外秘のデータなどの機密情報も漏えいすると大きな問題に発展します。これは実際に起きたことですが、従業員が会社のサーバーからデータが入ったハードディスクを抜き取って自宅に持ち帰り、私用で利用していたという事件がありました。
このケースは「私用のパソコン用の増設用ハードディスクが欲しかったからやってしまった」という目的の犯行であり、すべてのデータを消去するフォーマット処理をしてから利用していたために事なきを得ました。しかし、持ち帰ったデータの中には機密情報や社内のネットワーク情報などが記載されていたといわれています。こうしたデータが、悪意を持つユーザーに渡ったとしたら…ハッキング対象となるのはほぼ確実であり、それを元に情報漏えい事件が起きたり、脅迫事件が起きたりと多大な危険を伴うことになるのです。
バックアップデータの管理はずさん!?
上記の事件はハードディスクが簡単に抜き取れる状況にあったから起きた事件だといえます。このように重要なデータがずさんに扱われていることも多い中、バックアップデータについては、さらに注意を払われずに扱われているのが実情です。システムのデータの大半は、稼動中のハードディスクに保存されているため、盗難や紛失の可能性はほぼありません。しかし、これがDVDなどの光メディアやテープメディアなどに保存されていた場合には簡単に持ち出しが可能になるため、危険性は大幅に上昇するのです。バックアップしたデータが入ったメディアはラックの中に鍵をかけておいてあるだけというケースも多く見受けられるため、誤って紛失したり盗難にあったりする可能性は低いとはいえないのが現状なのです。
バックアップしたデータは稼動しているシステムのコピーですから、その中には機密情報や個人情報が保存されています。そうしたデータをこのような形で保存しておいてよいのでしょうか? 答えは否です。バックアップしたデータはデータセンターのような厳重かつ安全な場所に、特に大規模災害時にも安全性を確保するディザスタリカバリを実現するためにも、できれば本稼動しているシステムとは離れた遠隔地の場所に保管しておくことが望まれます。
それではバックアップデータは、厳重かつ安全な場所に保存しておけば、何の問題もないのでしょうか?それだけでは安心できません。先の事件のような従業員によるデータの持ち出しや、故意ではないにしても輸送中の紛失が起きる可能性をゼロにはできません。つまり、ファシリティ面をいくら強化していても、データは流出・漏えいが起きないとはいえないのです。
例えば、バックアップデータを遠隔地に輸送するケースを考えて見ましょう。日々データの増え続ける現状において、バックアップデータの量は増大し続けています。以前なら、バックアップデータはDVD1枚に収まる容量でしたが、ストレージがテラバイトクラスに達している現在では、数十枚、数百枚に及ぶというケースも少なくありません。そうなると従業員が手持ちで運ぶのではなく、運送業者に委託してバックアップデータを遠隔地に輸送することになります。
輸送業者はこうしたデータが機密情報という認識が従業員よりも低いため、輸送中に盗難にあったり、紛失したりする可能性は高まります。また、遠隔地での保管においても、監視カメラなどで警備を厳重化すれば、盗難などの抑制や事件が起きたあとでの追求は可能になりますが、防御が完璧になるとはいえません。情報流出の危険性を完全に排除するのは困難であるため、必要となるのがバックアップデータの暗号化なのです。
暗号化バックアップのメリット・デメリット
それでは、バックアップの暗号化によるメリット・デメリットについて見ていくことにしましょう。暗号化のメリットは、当然ながらセキュリティが大幅に強化される点です。暗号化を実施していれば、たとえハードディスクを抜き去られたり、バックアップしたメディアを盗まれたりしても、パスワードがわからない限り、ほかのPCにつないでも中身を見ることができなくなります。
また、解読しようとしても非常に困難になります。現在主流となっている128ビット以上のAES暗号化を使えば、数万台のスーパーコンピュータに計算させたとしても数百億年もの歳月がかかるといわれており、事実上の解読は不可能といわれています。このことからもわかるようにバックアップデータに暗号化を施しておけば、複製してもデータは読めなくなり、紛失したり盗難にあったりしてもデータは消失するものの、流出の危険性は排除できるというわけです。
1つのバックアップソフトとそのオプション製品に絞り込むことによって、クライアントからサーバーOS、そして各種のアプリケーションが1つのインターフェース上で実施でき、状況把握も容易にできるようになります。RTO、RPOを最小化するためのバックアップに対してまさに磐石な体制を構築できるというわけです。
一方、暗号化のデメリットはどのようなところにあるのでしょうか。1つは速度低下の問題です。これはハードウェアの構成にも依存しますが、暗号化を実施する場合、速度低下が起きる可能性があります。これはデータベースなど高頻度でバックアップを実施するケースでは、ハードウェア構成をより高速なもの(D2D2Tにてテープにバックアップする際のみに暗号化するなど)に見直す方法で回避できます。また、情報漏えいの危険性のあるデータのみに絞って高度な暗号化を施し、それ以外は通常ないしは低度の暗号化でバックアップするといった方法を取ることでも対処できます。
このほかのデメリットとしては、暗号化を施したことによって、データが破損した場合などに復旧が困難になることが考えられます。しかし、後者は可能性も低いため、暗号化を施さないで情報流出・漏えいが起きる危険性に代えてまで考慮する必要はないといえます。
暗号化強度だけでなく管理機能にも注目!
ここまでで見てきたとおり、バックアップを実施する上で高度な暗号化のサポートはもはや必須であり、バックアップデータは一刻も早く暗号化する必要があります。つまりバックアップソフトの導入を実施する際には、暗号化のサポートは不可欠な機能だといえます。
それではバックアップソフトの暗号化機能についてシマンテックのBackup Execを例に挙げて見ていくことにしましょう。同製品はオプションではなく、標準で128/256 AES暗号化機能をサポートしています。この標準でのサポートは2つの大きな意味を持っています。1つは暗号化のための追加コストが必要ないこと、もう1つがBackup Execで提供される統合管理機能の中に暗号化を容易に組み込むことが可能な点です。特に後者は大規模・複雑になるほど効果を発揮します。
なぜならシステムには暗号化を必要とする部分(個人情報・機密データ)とパフォーマンスを重視する部分(DBなど)、そして即時復旧性(OSなど)を重視する部分があり、それぞれに最適化したバックアップを実施しなくてはなりません。Backup Execでは、あらゆるバックアップデータを暗号化する方法のほか、個別のバックアップジョブごとに暗号化を実施したり、ポリシー設定に基づいてポリシーレベルに応じた暗号化を施したりできます。
もちろんディスクとテープ、両方の暗号化に対応しているのにくわえ、D2D2Tバックアップの暗号化もサポートしています。これにより、DBのバックアップではテープへのデータ移行時のみに暗号化することで、パフォーマンスと安全性の両立も可能です。このほか、暗号化・複号化をバックアップ対象サーバー側で実施することによって、通信経路におけるセキュリティも強化でき、情報漏えいに対して万全の対策が実施できるようになるのです。
このようにシステムのバックアップを暗号化する際には、高度な管理機能を求められることが少なくありません。バックアップソリューションを導入する際には、通常のバックアップ機能だけでなく、暗号化の強度や管理機能についてもしっかりと検討していくのがよいでしょう。
Backup Execによるバックアップジョブの暗号化
