データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがより重要であるかを常に熾烈に競争してきた。この二つは、セキュリティに対するアプローチの仕方が全く異なり、長所と短所もそれぞれ違うのでユーザーたちを悩ませた。
そこで今回は基本の基本である暗号化とアクセス制御の長所と短所をあげて、情報保護のために使用すべきソリューションは何かを説明したい。
*暗号化そしてアクセス制御
暗号化の方では、アクセス制御に比べてはるかに高いセキュリティを強調した。万が一、情報漏洩事故が発生した時、既に暗号化されたデータなら内容が解読できず安全なので、暗号化こそ根本的なセキュリティ方法と言える。しかし、全体のセキュリティシステム構築にかかる期間が比較的長く、構築後の暗号化処理をすると、システム性能に影響を及ぼす可能性があるという点が短所として指摘されている。特に速度と安定性が強く要求される金融機関などの企業は、性能影響に対する予測が難しいという点のため、暗号化システムの導入を躊躇している。
アクセス制御の方法では、暗号化に比べて簡便な構築などの主にシステム可用性を強調している。アカウントによって情報に対するアクセス権限を付与したり遮断する方法を通じて情報漏洩事故を未然に防止する効果があるという、システムとネットワーク性能に及ぼす影響が暗号化に比べて少ないという点を長所としている。目的はセキュリティだがセキュリティに対する言及が少ないという点は、おそらく自らも短所を認めている、といったところであろう。アクセス制御側は暗号化とシステム性能の関係に対する漠然な疑いを、確実な恐怖を募らせるという立場を一貫して取っている。
暗号化とアクセス制御は、長年の競争を通じて鍛えられた。相手を反面教師にして、自分の短所を克服し、自分の強みをより引き上げようとする努力をしてきた。そして、もう双方いずれも十分に鍛えられたようだ。
今や二つの間の優位を冷静に判断する時になっている。
まず、暗号化は、これまで金融機関などのシステム性能と速度そして安定性などに非常に敏感な現場に導入されることによって、これまでやや不足していると評価されたシステム可用性の問題を確実に克服したという事実を証明した。アプライアンス一体型の方式の導入など、ソフトウェアとハードウェアを含めた不断の努力を通じて短所と指摘されてきた速度の問題も完全に解決した。その結果、「暗号化は、セキュリティレベルは高いとはいえ、速度が遅いのが問題」と指摘されないようになった。
一方、アクセス制御は長所の宣伝をより強化する方向を選択した。「アクセス制御のハードウェア一つだけ設置すれば、たった数日にすべてのセキュリティ問題がきれいに解決される。」という言葉は、企業のセキュリティシステム構築の担当者なら誰でも一度は聞いてみたようなキャッチコピーだ。少し気をつけて聞いてみれば、主客が転倒した言葉であるという事実にすぐ気付くかもしれないが、ちょっと聞いただけでは結構良さそうに聞こえるし、かなり効果がありそうである。そして暗号化を代替できるとして、データマスキング機能などを自慢したりもするが、情報セキュリティ専門家たちはこれは話にならない全くの迷信だと言うだろう。
*情報を保護するための究極のソリューションとは。
すでに暗号化とアクセス制御の第一回戦は終了したようなので、企業が保有した貴重な資産である情報を保護する究極のソリューションは何なのかを判定する時である。
ほとんどのセキュリティ政策の場合、「情報が絶対流出されないこと」を大前提にしようとする傾向がある。流出を根本的に遮断するとして数多くの道具と方法を動員したにもかかわらず相次いで発生した大規模の情報漏洩事故を考えて見ると、この考えは非常に深刻な弱点を内包しているお気楽な危機管理論理に過ぎない。誠に残念な話だが、情報は流出するものだ。情報は急速に広がっていく性質を持っているので、いくら防ごうとしても、人の力で防げるものではない。情報流出はひょっとしたら必然なのかも知れない。それが情報の固有の性質なのだから。
結局、情報セキュリティはセキュリティのレベルの高低によって判断されなければならない。それも、情報はいつでも流出される可能性があるという前提で、流出を防ぐために最善を尽くすべきだが、万が一、情報が流出された時でもきちんと備えなければならない。その必要と危険性は、今まで起きた様々な事件事故がすでに証明している。暗号化は、意味があって価値を持っている情報を変形して、無意味で価値のないビットに置き換えることにより、情報窃盗を狙う目的そのものを根本的に破壊させる事故防止の抑止力だ。同時に情報が既に流出された状況でも情報の内容が露見してしまう最悪の事態だけは発生しないようにする最終兵器であり究極の兵器だ。
例えば黄金を無価値な石に変えることだ。金を狙う者は多いが、石を狙う者はない。ただ元の状態への変換のための鍵、つまり暗・復号化のための暗号鍵を知っている者だけが石を再び金に変えることができる。誰が暗号化鍵を持つのかをあらかじめ指定することによって、情報アクセス権限を管理するという点から見ると、鍵管理を適切に運用するなら、これはアクセス制御方式が提供するセキュリティをすでに含めているに違いない。したがって、暗号化とアクセス制御競争の第一回戦が優劣をつけることができない勝負であったら、二回戦目は暗号化の圧倒的勝利だと予想している。 あらゆる状況がそうなってきているからだ。
- トピックス:
- セキュリティ