Microsoft PowerPoint - SWIMスライド_ ppt [互換モード]

クラウドでの機密デ タ保護のセキ リテ 対策の

クラウドでの機密データ保護のセキュリティ対策の

一考察

結城 修・峰野 博史・水野 忠則

（静岡大学創造科学大学院）

（静岡大学創造科学大学院）

キーワード：クラウドコンピューティング，機密データ，セキュリティ

電子情報通信学会 信学技報

研究会

研究会 SWIM2010

2010年 8月27日(金)

SWIM2010-13 15:35-16:00

１．序論

２ 本論

２．本論

２．１．モチベーション

２．１．モチ

ション

２．２．各国機関によるクラウドのセキュリティ対する勧告

３ クラウドでの機密デ タ取り扱いに関する考察と提案

３．クラウドでの機密データ取り扱いに関する考察と提案

４．まとめ

１．序論

１．序論

クラウド・コンピューティング

１．インターネットや社内ネットワーク上にある計算資源や情報サービスを

以下の事を感知することなく実現するための仕組み

以下の事を感知することなく実現するための仕組み

・場所

実装

・実装

・スケーラビリティ

算

資

態

ジネ

デ

変革

２．計算機資源・ソフトウェアの利用形態・ビジネスモデルの変革

３．データ・センターの運用管理の変化

クラウドへの投資企業

クラウド

の投資企業

・Google

・Amazon

・Microsoft

・Microsoft

機密データ（研究開発データ

）

貴重な機密データの処理は？

機密データ（研究開発データ）の取り扱い

・プライベート・ネットワーク

ネッ

・認証

ENISA (European Network and Information Security Agency)

R1 ロックイン

R2 ガバナンスの喪失

R3 コンプライアンス対応

R18

悪意あるスキャン

R19 サービス提供の欠陥

R20 顧客とクラウドでのセキュリティ対策の違

R3 コンプライアンス対応

R4 共同サービスの提供による企業価値の低下

R5 クラウド・サービスのサービス停止及び障害

R6 クラウド・プロバイダーの買収

R20 顧客とクラウドでのセキュリティ対策の違

いからくる問題

R21 法令による命令や証拠保全

R22

裁判管轄の違いによるリスク

R7 サプライ・チェーンのトラブル

R8 リソースの問題(不足又は過剰)

R9 独立性（ サービスの共有から来るPublic

Cloudの問題点）

R23 データ保護に係るリスク

R24 ライセンスに係るリスク

R25

ネットワークのダウン

R26 ネットワーク管理(例 輻輳/誤接続/不適切

Cloudの問題点）

R10

内部者の悪意、管理者の特権濫用

R11

管理者機能の悪用

（Public Cloud の管理機

能の弱点）

R26 ネットワーク管理(例、輻輳/誤接続/不適切

利用)

R27 ネットワークトラフィックの経路変更

R28 権限奪取（ルート権限を奪われる）

R12 データの妨害

R13

データ漏洩

（データの転送時）

R14 データの不確実又は非効果的な消去

R15

DDoS への対応

R29 ソーシャルエンジニアリング攻撃

R30

ログ

の滅失又は漏洩

R31

セキュリティ・ログ

の滅失又は漏洩

R32 バックアップの毀損 盗難

R15

DDoS への対応

R16 EDOS(利用者のリソースの不正利用)への対

応

R17 暗号鍵の紛失

R32 バックアップの毀損、盗難

R33 構内への無権限アクセス(装置やその他の施

設への物理的アクセスを含む）

R34 機器の盗難

R35 災害

CSA (Cloud Security Alliance)

5 データの復旧 1 特権ユーザーによるアクセス

Gartner (Gartner, Inc.)

5. データの復旧 クラウド・ベンダーは、たとえデータの保管場所を明らかにし ないとしても、災害が起こった際に顧客のデータおよびサービ スがどうなるのかは開示しておくべきである。データおよびア プリケーション・インフラのレプリケーションを行っていない サ ビ 場合 大規模災害時に顧客が致命的なダメ ジを被 1. 特権ユ ザ によるアクセス アウトソースされたサービスは、企業のIT 部門が社内プログラ ムに対して行使する「物理的管理」「論理的管理」「人的管 理」の影響を受けない。そのため、社外で処理された機密性の 高いデータは最初からリスクを含有している。したがって、自 社デ タを扱うベンダ 側の人員に いては なるべく多くの サービスの場合、大規模災害時に顧客が致命的なダメージを被 る。「完ぺきなレストレーションを実行するだけの備えが あるのか」「復旧までにどれぐらい時間がかかるのか」をベン ダーに確認しておく必要がある。 6. 調査に対する協力姿勢 社データを扱うベンダー側の人員については、なるべく多くの 情報を収集しておく。「従業員の具体的な情報をベンダーに提 供させ、特権を持つ管理者や彼らに対するアクセス監視／制御 を行うよう求める必要がある」 2. コンプライアンス関連 _{調 協 姿} クラウド・コンピューティングにまつわる不適切行為や違法行 為は、現状では調査が難しい。多数の顧客のログイン記録や データが共同保管されていたり、複数のデータセンターに分散 保管されていたりする可能性があるため、クラウド・サービス の実態を追跡調査するのは非常に困難だ 特定の調査にベン たとえ管理するのがクラウド・ベンダーの側だとしても、自社 データの安全性と完全性は最終的に顧客が責任を持つことにな る。通常のベンダーであれば、基本的に外部の監査や安全性の チェックを受けている。だが、この種の調査を拒否しているク ラウド・ベンダーもいるため、そうしたベンダーには重要性の _{の実態を追跡調査するのは非常に困難だ。特定の調査にベン} ダーが協力するという条件を契約に盛り込むことができる、当 該のベンダーがそうした調査を積極的に受け入れて きたという実績がある場合を除き、調査や証拠開示に対する要 求はまず通らない。 7 長期にわたる事業継続性 ラウド ンダ もいるため、そうした ンダ には重要性の 最も低いデータしか任せられないことになる。 3. データの保管場所 多くの場合、データがホスティングされる正確な場所は顧客に はわからない。実際、どの国にデータが保管されているか判ら ない したが て 「デ タの保管／ 処理は明確な法的権限に _{7. 長期にわたる事業継続性} 理想を言えば、決して倒産せず、大手企業に買収もしくは吸収 されることのないクラウド・ベンダーを選びたい。とはいえ、 そうした出来事が起こった後もデータを利用し続けられるよう 顧客も準備しておく必要がある。契約を結ぶ可能性のあるベン ない。したがって、「データの保管／ 処理は明確な法的権限に 基づいて行われるのか」「現地のプライバシー保護規制に従う ことを契約条件に盛り込めか」といった点を事前に確認してお くことは重要である。 4. データの隔離 ダーとの話し合いでは、データの回収方法と、その際に利用す るフォーマットが後継アプリケーションに移植可能なものであ るか否かを確認しておく。 クラウド内のデータは、通常はほかの顧客データとシステム環 境を共有することになる。こうした環境下では暗号化が有効な 対策となるが、これも万全ではない。どのような方法で、保管 しているデータを隔離しているのかを調べておく必要がある。 クラウド・ベンダーは、経験豊富な専門家と共に暗号化スキー クラウド ンダ は、経験豊富な専門家と共に暗号化スキ ムを設計し、検証結果を顧客に示さなければならない。暗号化 スキームに不備があると、データがまったく使えないという事 態が発生する。ごく一般的な暗号化であっても、利便性を損な う場合がある。

Assessing the Security Risks of Cloud

Computing (2008)

３．クラウドでの機密データ取り扱いに関する

考察と提案

いくつかの機関で共通に挙げられている事項

（１）内部者の悪意からの保護

（２）外部者の悪意の攻撃によるデータ漏洩の防御

（３）裁判管轄の違いによるリスクへの考慮

（４）サービスの継続性の確認

（５）証拠追跡のためのログの保管

４．まとめ

現状のクラウド・コンピューティングでは、機密ランクの低いデータし

かサービス対象にできないという意見も多い また 実際に実効性の

かサ ビス対象にできないという意見も多い。また、実際に実効性の

少ないリスク・マネジメント・フレームワークも少なくない。

しかし、クラウド上への

データの配置方法、悪意の攻撃の感知、連

携

のような整備がなされてくれば、全てのレベルの機密データに対し

て安心してクラウド・コンピューティングできるかもしれない。

クラウド

ンピ

テ ングの利点を活かしセキ リテ 違反 侵害

クラウド・コンピューティングの利点を活かしセキュリティ違反・侵害

に対処

していく方向こそが、クラウドに対するセキュリティ不安を軽減

する唯一の方法である

する唯

の方法である。

ご清聴ありがとうございました !!!

ご清聴ありがとうございました !!!