基幹システムに“クラウド化の時代”は来るのか?

IT・IT製品TOP > Key Conductors > 亀田 治伸(日本セーフネット株式会社) > 基幹システムに“クラウド化の時代”は来るのか?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

基幹システムに“クラウド化の時代”は来るのか?

エンドポイントセキュリティ 2013/07/02

クラウド暗号技術について

 企業の皆様にとってクラウド利用が当たり前になって数年が経過した。クラウドはもう、「新しいもの」でも、トライアルで「使用してみるもの」でもなく、「業務で普通に使用するもの」として受け入れられるようになってきている。
 
 しかしながら、まだクラウドを受け入れていない領域がある。それが今回の主題ともなる企業の基幹システムだ。特に金融関係やクレジット関係については、自社のセキュリティコンプライアンスに準拠しなければならないだけではなく、金融庁、FISC、消費者庁、そしてPCI-DSS、PCI-PTS等の業界団体が定めた各種ルールにも縛られており、その障壁は高い。

 一方、企業のバランスシート上、クラウドの業務利用は有効であると認識された以上、その流れから逆らうことは難しいと思われる。今すぐ取り組む必要はないにせよ、ある日急にシステム部門としての意見を求められるシーンも多く、日々の情報収集及び収集した情報の整理が必要となるだろう。 

 今回のテーマでは、それら特に高いセキュリティシステムに求められている暗号技術についてまとめさせていただく。クラウド技術を利用したシステムは従来のシステムと構成が異なり、このため、暗号技術もクラウドに対応したものがすでに世の中に複数のベンダからリリースされてきているためである。

従来の暗号技術

 高いセキュリティが要求される暗号製品は、必ずハードウェアでの暗号処理が必須となる。暗号処理というのは必ず“鍵”がシステムの中心に存在している。そして暗号処理を必要とするアプリケーションは、必ずその“鍵”へアクセスができる必要がある。

 仮にソフトウェアで暗号化されているデータベースが存在していると仮定する。そのデータベースではクレジットカード番号を暗号化してテーブルに保存している。攻撃者にデータベースへ侵入された時、攻撃者がまず手にするものは暗号化されたクレジットカード番号である。その後、ここが一番大事なポイントだが、乗っ取られたデータベースシステムは“ソフトウェア化された暗号鍵”(つまりただのファイル)を入手可能となる。このため、一度暗号化されたデータと解読するための鍵が入ったファイルを手に入れて、後は自分の環境で時間をかけて復号化することが可能となり、実際にこのような事件は起きている。                    

 これに対してハードウェアへの暗号化処理では、鍵はハードウェアに格納されており、外部に出力する機能が存在しない。その機能自体がはじめから作成されていないためである。アプリケーションは暗号化したいデータをそのハードウェアへ投げ、暗号化された結果だけを受け取るという使い方をする。この場合、ハードウェアの内部へ侵入して暗号鍵を入手する方法が存在しないわけだから、攻撃者は暗号化されたデータだけを入手することとなり、最悪の事態を防ぐことが可能となる。  

 このハードウェア暗号化は一般的にHSM(Hardware Security Module)と言われる。もちろん開発者が勝手に「安全です、侵入されません」といっても意味はなく、ちゃんとその耐攻撃性を定める国際規格も存在する。米国系のFIPSとヨーロッパ系のコモンクライテリア等がそれに当たる。

SafeNet Luna SA

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

SafeNet Luna SA

一番小さいもので30万円程度のものからあり、最悪の事態を防ぐ保険としては高くはないと思われる。

 暗号技術のクラウド対応ということだが、従来これらの商品は1つのシステム、もしくは1つのネットワークにハードウェアが1つ存在していることが前提で設計されているため、クラウド化するといろいろ考えないといけないことがでてくる。それらが解決されたものが、クラウド暗号技術として、すでにいくつかの製品もリリースされている  

 次回は、上記のような暗号システムをクラウドで使用する場合に、システムが備えるべき要件を整理させていただくこととする。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006428


IT・IT製品TOP > Key Conductors > 亀田 治伸(日本セーフネット株式会社) > 基幹システムに“クラウド化の時代”は来るのか?

このページの先頭へ

キーマンズネットとは
日本セーフネット CDP事業部 サービスプロバイダ営業部 部長 長年セキュリティ系の事業に従事。特に認証と暗号化を専門としている。 最近は楕円曲線暗号とSAML POSTバインディングを個人的テーマとして研究中。JIPDEC 客員研究員として企業の電子商取引の安全化にも努めている。harunobu.kameda@safenet-inc.com

ページトップへ