凶暴化するサイバー攻撃への対処としてのゼロトラストとデータ管理【第55回】

データのライフサイクル管理の重要性が高まっていく

　その中でデータに関しては、ランサムウェア攻撃によって、データの暗号化や消去による業務停止、データ消失やデータ流失のリスクがある。クラウド化やネットワーク化によって、データの保存場所は広がり、かつ容易に移動できるようになっているだけに、そのリスクは高まる傾向にある。

　サイバー攻撃への対策を打ちながら、データの分析やビジネスへの活用を進めるためには、データ管理自体を見直さなければならない。データが生成されてから廃棄されるまでのライフサイクルの各段階で、以下のようなデータのセキュリティレベルに応じた検討や対策が必要になる（図2）。

図2：データのライフサイクル

作成 ：情報を分類し、セキュリティレベルを決め、管理方針を決定する。暗号化の有無、デジタル著作権の有無を決定し、アクセスリストを準備する。

保存 ：保存場所を決め、アクセス管理を実施する。バックアップとリカバリ―の仕組みを確立する。バックアップの頻度や場所の検討と共にバックアップのアクセス管理が必要になる。

利用 ：アクセスを管理しモニタリングとログを取る。利用するアプリケーションのセキュリティを検証する。

共有 ：アクセス管理と共に、漏洩防止（DLP：Data Loss Prevention）対策を取り、データ移動時にもセキュリティ対策を実施する。

長期保存 ：保存時は暗号化し、保存媒体へのアクセスを管理する。

破棄 ：完全な削除を実行する。

　機密度が高いデータに関しては暗号化の検討が必要である。分析などでの活用時には、復号化する脆弱性を防ぐ「秘密計算（Secure Computing）」と呼ぶ方式もある。暗号化したまま計算を実行するもので、次のような技術がある。

秘密分散技術：データをいくつかの断片に分割して管理し、分散して計算する。
完全準同型暗号（Fully Homomorphic Encryption）：暗号化されたデータに対して演算を実行でき、その結果を復号することで、暗号化されたデータの計算結果を得る。

　これらのデータ管理の実現は、セキュリティ脅威への対処と同時に、データ活用のためのデータ整理やBCP（Business Continuity Plan：事業継続計画）にもつながっていく。

　ランサムウェアによるビジネス停止、個人情報や機密情報の漏洩、身代金要求は、企業のビジネスや評判へ大きな影響を与える。その影響も、自社だけでなくサプライチェーンや協業先など関連する会社のビジネスにも影響を与え、大きな被害を引き起こす。

　クラウド化やネットワーク化によって、IT環境は変化を続けている。現状を見直し、サイバー攻撃をも想定したセキュリティ体制や防御が必要になっている。今後、ますます重要性が高まっていくデータに関しては、セキュリティを含め、ライフサイクル全体を通したデータ管理を見直す必要がある。