Microsoft PowerPoint - SWIMスライド_ ppt [互換モード]

Size: px

Start display at page:

Download "Microsoft PowerPoint - SWIMスライド_ ppt [互換モード]"

そうすけうばら
5 years ago
Views:

1 クラウドでの機密データ保護のセキュリティ対策の一考察結城修峰野博史水野忠則 ( 静岡大学創造科学大学院 ) キーワード : クラウドコンピューティング, 機密データ, セキュリティ電子情報通信学会信学技報研究会 SWIM 年 8 月 27 日 ( 金 ) SWIM :35-16:00

2 1. 序論 2. 本論 2.1. モチベーション 2.2. 各国機関によるクラウドのセキュリティ対する勧告 3. クラウドでの機密データ取り扱いに関する考察と提案 4. まとめ

3 1. 序論

4 クラウドコンピューティング 1. インターネットや社内ネットワーク上にある計算資源や情報サービスを以下の事を感知することなく実現するための仕組み場所実装スケーラビリティ 2. 計算機資源ソフトウェアの利用形態ビジネスモデルの変革 3. データセンターの運用管理の変化クラウドへの投資企業 Google Amazon Microsoft

5 2. モチベーション

6 機密データ ( 研究開発データ ) 貴重な機密データの処理は? Office Online クリップアートより

7 機密データ ( 研究開発データ ) の取り扱いプライベートネットワーク認証 Impress Corporation (2004 )

8 ENISA (European Network and Information Security Agency) R1 ロックイン R2 ガバナンスの喪失 R3 コンプライアンス対応 R4 共同サービスの提供による企業価値の低下 R5 クラウドサービスのサービス停止及び障害 R6 クラウドプロバイダーの買収 R7 サプライチェーンのトラブル R8 リソースの問題 ( 不足又は過剰 ) R9 独立性 ( サービスの共有から来るPublic Cloud の問題点 ) R10 内部者の悪意管理者の特権濫用 R11 管理者機能の悪用 (Public Cloud の管理機能の弱点 ) R12 データの妨害 R13 データ漏洩 ( データの転送時 ) R14 データの不確実又は非効果的な消去 R15 DDoS への対応 R16 EDOS( 利用者のリソースの不正利用 ) への対応 R17 暗号鍵の紛失 R18 悪意あるスキャン R19 サービス提供の欠陥 R20 顧客とクラウドでのセキュリティ対策の違いからくる問題 R21 法令による命令や証拠保全 R22 裁判管轄の違いによるリスク R23 データ保護に係るリスク R24 ライセンスに係るリスク R25 ネットワークのダウン R26 ネットワーク管理 ( 例輻輳 / 誤接続 / 不適切利用 ) R27 ネットワークトラフィックの経路変更 R28 権限奪取 ( ルート権限を奪われる ) R29 ソーシャルエンジニアリング攻撃 R30 ログの滅失又は漏洩 R31 セキュリティログの滅失又は漏洩 R32 バックアップの毀損盗難 R33 構内への無権限アクセス ( 装置やその他の施設への物理的アクセスを含む ) R34 機器の盗難 R35 災害 Cloud Computing Security Risk Assessment (2009)

9 CSA (Cloud Security Alliance) Top Threats to Cloud Computing V1.0 (2010)

10 Gartner (Gartner, Inc.) 1. 特権ユーザーによるアクセス 5. データの復旧アウトソースされたサービスは企業のIT 部門が社内プログラクラウドベンダーはたとえデータの保管場所を明らかにしムに対して行使する物理的管理論理的管理人的管ないとしても災害が起こった際に顧客のデータおよびサービ理の影響を受けないそのため社外で処理された機密性のスがどうなるのかは開示しておくべきであるデータおよびア高いデータは最初からリスクを含有しているしたがって自プリケーションインフラのレプリケーションを行っていない社データを扱うベンダー側の人員についてはなるべく多くのサービスの場合大規模災害時に顧客が致命的なダメージを被情報を収集しておく従業員の具体的な情報をベンダーに提る完ぺきなレストレーションを実行するだけの備えが供させ特権を持つ管理者や彼らに対するアクセス監視 / 制御あるのか復旧までにどれぐらい時間がかかるのかをベンを行うよう求める必要があるダーに確認しておく必要がある 2. コンプライアンス関連 6. 調査に対する協力姿勢たとえ管理するのがクラウドベンダーの側だとしても自社データの安全性と完全性は最終的に顧客が責任を持つことになる通常のベンダーであれば基本的に外部の監査や安全性のチェックを受けているだがこの種の調査を拒否しているクラウドベンダーもいるためそうしたベンダーには重要性の最も低いデータしか任せられないことになる 3. データの保管場所多くの場合データがホスティングされる正確な場所は顧客にはわからない実際どの国にデータが保管されているか判らないしたがってデータの保管 / 処理は明確な法的権限に 7. 長期にわたる事業継続性基づいて行われるのか現地のプライバシー保護規制に従うことを契約条件に盛り込めかといった点を事前に確認しておくことは重要である 4. データの隔離クラウド内のデータは通常はほかの顧客データとシステム環境を共有することになるこうした環境下では暗号化が有効な対策となるがこれも万全ではないどのような方法で保管しているデータを隔離しているのかを調べておく必要があるクラウドベンダーは経験豊富な専門家と共に暗号化スキームを設計し検証結果を顧客に示さなければならない暗号化スキームに不備があるとデータがまったく使えないという事態が発生するごく一般的な暗号化であっても利便性を損なう場合があるクラウドコンピューティングにまつわる不適切行為や違法行為は現状では調査が難しい多数の顧客のログイン記録やデータが共同保管されていたり複数のデータセンターに分散保管されていたりする可能性があるためクラウドサービスの実態を追跡調査するのは非常に困難だ特定の調査にベンダーが協力するという条件を契約に盛り込むことができる当該のベンダーがそうした調査を積極的に受け入れてきたという実績がある場合を除き調査や証拠開示に対する要求はまず通らない理想を言えば決して倒産せず大手企業に買収もしくは吸収されることのないクラウドベンダーを選びたいとはいえそうした出来事が起こった後もデータを利用し続けられるよう顧客も準備しておく必要がある契約を結ぶ可能性のあるベンダーとの話し合いではデータの回収方法とその際に利用するフォーマットが後継アプリケーションに移植可能なものであるか否かを確認しておく Assessing the Security Risks of Cloud Computing (2008)

11 3. クラウドでの機密データ取り扱いに関する考察と提案

12 いくつかの機関で共通に挙げられている事項 (1) 内部者の悪意からの保護 (2) 外部者の悪意の攻撃によるデータ漏洩の防御 (3) 裁判管轄の違いによるリスクへの考慮 (4) サービスの継続性の確認 (5) 証拠追跡のためのログの保管

14 3. クラウドでのセキュリティモデルの提案

16 4. まとめ現状のクラウドコンピューティングでは機密ランクの低いデータしかサービス対象にできないという意見も多いビス対象にできないという意見も多いまた実際に実効性の少ないリスクマネジメントフレームワークも少なくないしかしクラウド上へのデータの配置方法悪意の攻撃の感知連携のような整備がなされてくれば全てのレベルの機密データに対して安心してクラウドコンピューティングできるかもしれないクラウドコンピューティングの利点を活かしセキュリティ違反侵害ングの利点を活かしセキに対処していく方向こそがクラウドに対するセキュリティ不安を軽減する唯一の方法であるの方法である

17 ご清聴ありがとうございました!!!

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用

マッシュアップ時代の情報セキュリティの考え方とガイドラインの活用クラウドコンピューティングの進展と情報セキュリティ政策セミナーマッシュアップ時代の情報セキュリティの考え方とガイドラインの活用 2014 年 3 月 26 日ニフティ株式会社クラウド事業部 (JASA-クラウドセキュリティ推進協議会) 久保田朋秀クラウドセキュリティガイドラインの前提クラウドセキュリティはサービスの利用をより促進するためのものクラウドセキュリティに必要な要素は安全安心