研究開発を行う企業には「絶対に漏れてはいけない」機密情報がある。企業の情報システムをサイバー攻撃から守るセキュリティ対策は、様々な方向で進んでいるが、「絶対に漏れてはいけない」機密情報に関しては、他のシステムより一段高いレベルの対策を打っておきたいところだ。ZunmuTech(ゼンムテック)が2017年夏に発売予定の「Zunmu for Meister(マイスター)」は、「システム管理」と「情報管理」を完全分離するという、新しい考え方で機密情報を守るソリューションだ。
ZenmuTech(ゼンムテック、旧TCSI)が提供する「ZENMU」は、AONT(All-or-Nothing Transform)方式を用いたセキュリティ対策製品。AONT方式は、データを意味のない状態に変換、分割して無意味化する。無意味化された分割片の1つは、情報の一部を推測することすらできない状態となっており、すべての分割片が揃ってはじめて元のデータに復元できるという秘密分散技術。
ZunmuTechではすでに、この技術を用いた「ZENMU for PC」「ZENMU for Server」「ZENMU for Delivery」の3製品を提供している。
このラインアップに新たに加わることになった「ZENMU for Meister」では、データにアクセスできるのは、そのデータの情報管理者(オーナー)が承認したユーザーのみ。システム管理者であっても、オーナーの承認がなければ勝手にデータにアクセスできないようにする、機密情報向けのセキュリティ対策製品となっている。
ルート権限やアドミニストレータ権限などの特権IDを持っているシステム管理者は、システム上のあらゆる情報システムにアクセスできるため、サイバー攻撃に狙われやすく、そのリスクが課題となっている。
ZENMU for Meisterは、データを2つに分割して別々のサーバーに保存、各片を無意味化する。それぞれの分割データには、データを分散・復号するためのアルゴリズム・パラメーターの分散片である分散キーが発行される。各片のアクセス分散キーと、オーナーがアクセスを許可するユーザーのみに対して発行したアクセス分散キーの3つのアクセス分散キーが揃うと、データの分散・復号のパラメータがサーバー上の指定のZENMUフォルダーに復号し、プログラムが有効になる。分散キーは、ZENMUフォルダーごとに、ユーザー固有のものを生成する。
ここでは、システム管理と情報管理を完全に分けており、あらゆるシステムへのアクセス権限を持つシステム管理者であっても、情報管理者であるオーナーからのアクセス分散キーがなければデータを復号化することができない。特定の機密データに対するシステム管理者の権限を制限することで、ID管理体制を変えることなくシステム管理者を狙ったサイバー攻撃のリスクを回避できる。
図1:情報管理とシステム管理を分離したZENMU for Meisterの仕組み(出典:ZenmuTech)拡大画像表示
研究開発部門の機密データ、製造業や建設業の設計データ、医療分野では電子カルテや臨床データなど、より高度なセキュリティレベルが必要とされる分野での利用が期待される。価格は、1ライセンス400万円(税別)。
