【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
(Photo/Shutterstock.com)
価値あるデータが存在する限りなくならない「リスク」
サイバー攻撃の脅威が加速している。直近でも、アサヒグループHD、アスクルのサイバー攻撃の被害が生じたたばかりだ。高度なセキュリティ対策を実施しているはずの有名企業でさえ被害を免れない現実を見ると、もはやすべての企業がいつ攻撃を受けても不思議ではないといえるだろう。
現実に最近は、侵入を100%防ぐことは困難であることを前提に、侵入後の異常をいち早く検知して対応するEDR(Endpoint Detection and Response)などの監視ソリューションを導入する企業が増えている。さらに、社内/社外の境界を保護する境界型防御が破綻したことを受けて、「何も信用せず、常に認証する」というゼロトラスト型のセキュリティ対策も当たり前になりつつある。
しかし、それでも完全ではない。その根本的な要因は「データのあるところにリスクがある」からだ。「ヒト、モノ、カネ」に次いでデータは第四の経営資源として広く認知されてきたが、いまや「データ」の重要性は一層、高まり、「ヒト、モノ、カネ」の上位概念になりつつあるといえよう。
そして現在、そのデータが社内はもちろん社外のクラウド、取引先、サプライチェーンに連なる企業間を行き来するのが当たり前になっている。それは、同時に「リスク」も行き交っていることを意味する。なぜなら攻撃者にとって「データ」には詐取するだけの価値があるからだ。
しかし、もしも「データ」に価値がなくなったらリスクも消失する。リスクがなくなれば、それを守る必要もなくなる。そんな「データの価値をなくす」ことでデータを守る方法があるとしたら、それはある意味で"究極のセキュリティ対策"となり得るのではないだろうか。
現実に最近は、侵入を100%防ぐことは困難であることを前提に、侵入後の異常をいち早く検知して対応するEDR(Endpoint Detection and Response)などの監視ソリューションを導入する企業が増えている。さらに、社内/社外の境界を保護する境界型防御が破綻したことを受けて、「何も信用せず、常に認証する」というゼロトラスト型のセキュリティ対策も当たり前になりつつある。
しかし、それでも完全ではない。その根本的な要因は「データのあるところにリスクがある」からだ。「ヒト、モノ、カネ」に次いでデータは第四の経営資源として広く認知されてきたが、いまや「データ」の重要性は一層、高まり、「ヒト、モノ、カネ」の上位概念になりつつあるといえよう。
そして現在、そのデータが社内はもちろん社外のクラウド、取引先、サプライチェーンに連なる企業間を行き来するのが当たり前になっている。それは、同時に「リスク」も行き交っていることを意味する。なぜなら攻撃者にとって「データ」には詐取するだけの価値があるからだ。
しかし、もしも「データ」に価値がなくなったらリスクも消失する。リスクがなくなれば、それを守る必要もなくなる。そんな「データの価値をなくす」ことでデータを守る方法があるとしたら、それはある意味で"究極のセキュリティ対策"となり得るのではないだろうか。
データを“無意味化”する「逆転の発想」を実現するには?
データの価値をなくしてリスクをゼロにする。このユニークな発想を基に「守らない」セキュリティ技術、ソリューションを開発・提供しているのが、ZenmuTech(ゼンムテック)だ。その中核となるのが「秘密分散」という技術である。同社 代表取締役社長 CEO 阿部 泰久 氏は、その仕組みを次のように説明する。
ZenmuTech
代表取締役社長 CEO
阿部 泰久 氏
「秘密分散は、データをビットレベルで細断し、それぞれをさらに暗号化して物理的に分けて無意味化してしまう技術です。バラバラに分けたデータの一片でも欠けていると、もとの状態に戻すことはできません」(阿部氏)
「防ぐ」から「無意味化」へ
通常の暗号化では、カギを使ってデータを暗号化する。したがって、カギが漏えいしたら、もしくは解析によってカギのデータが判明したらデータは復元できる。また、パスワードなどに変換することで、強度がぐっと落ちてしまう。
一方の秘密分散では、カギ情報も含めてデータ全体がバラバラにされる。データの"原本"が物理的にバラバラにされ、かつ暗号化されて別々の場所に保存されるため、各断片は無意味なデータにすぎず、仮に漏えいしても問題はない。
「秘密分散では、カギ情報も含めてデータ全体がバラバラにされる」
代表取締役社長 CEO
阿部 泰久 氏
「秘密分散は、データをビットレベルで細断し、それぞれをさらに暗号化して物理的に分けて無意味化してしまう技術です。バラバラに分けたデータの一片でも欠けていると、もとの状態に戻すことはできません」(阿部氏)
通常の暗号化では、カギを使ってデータを暗号化する。したがって、カギが漏えいしたら、もしくは解析によってカギのデータが判明したらデータは復元できる。また、パスワードなどに変換することで、強度がぐっと落ちてしまう。
一方の秘密分散では、カギ情報も含めてデータ全体がバラバラにされる。データの"原本"が物理的にバラバラにされ、かつ暗号化されて別々の場所に保存されるため、各断片は無意味なデータにすぎず、仮に漏えいしても問題はない。
「秘密分散」でデータを保存する仮想ドライブとは
この秘密分散の技術を用いて開発されたサービスが「ZENMU Virtual Drive(ZVD)」だ。同社 執行役員 CINO 営業本部 本部長 アライアンス営業部 部長 佐々木 満浩 氏は、次のように説明する。
ZenmuTech
執行役員 CINO 営業本部
本部長 アライアンス営業部 部長
佐々木 満浩氏
「PCにZVDをインストールすると仮想ドライブが作成されます。そこにデータを保存すると、ドライブ全体を秘密分散によってわずか1KB程度の小さいデータと残りのデータの2つに分割され、小さいデータがクラウド上に保存されます。仮にこのPCが紛失してディスク内を見られたとしても、PC内には1KBの小さいデータが欠けた、残りの分割された無意味なデータがあるだけなので安全です」(佐々木氏)
ZENMU Virtual Drive(ZVD)の概要
正規のユーザーが正しいアカウントでPCにログインすれば、クラウド上のデータとPC内の残りのデータが合わさって元のデータが復元される。また、PC紛失時にはクラウド上の1KBのデータをロックすることでデータを安全に守ることができる。もちろん、PCが手元に戻り、ロックを解除すれば、すぐに利用再開が可能になる。
阿部氏によれば、PCにインストールするだけで高いセキュリティを実現できることから、VDIから移行する企業も多いという。
「VDIは確かに安全ですが、素早く起動しなかったり、サーバ運用やヘルプデスクにコストがかかったりすることに課題を感じている企業が多いようです。ZVDであれば、VDIと同等レベルのセキュリティをより低コストで実現できます。使い方によってはコストを10分の1にすることも可能です」(阿部氏)
VDIのデメリットを解消
すでに実績も豊富だ。たとえばデロイトトーマツグループは、数万ID規模のVDI環境をZVDに移行し、VDIと同等のセキュリティレベルを維持しながらコストを下げ、レスポンスや操作性を大幅に改善することにも成功したという。
デロイトトーマツ事例
このほか、全国農業協同組合連合会や松井証券などにも実績がある。
執行役員 CINO 営業本部
本部長 アライアンス営業部 部長
佐々木 満浩氏
「PCにZVDをインストールすると仮想ドライブが作成されます。そこにデータを保存すると、ドライブ全体を秘密分散によってわずか1KB程度の小さいデータと残りのデータの2つに分割され、小さいデータがクラウド上に保存されます。仮にこのPCが紛失してディスク内を見られたとしても、PC内には1KBの小さいデータが欠けた、残りの分割された無意味なデータがあるだけなので安全です」(佐々木氏)
正規のユーザーが正しいアカウントでPCにログインすれば、クラウド上のデータとPC内の残りのデータが合わさって元のデータが復元される。また、PC紛失時にはクラウド上の1KBのデータをロックすることでデータを安全に守ることができる。もちろん、PCが手元に戻り、ロックを解除すれば、すぐに利用再開が可能になる。
阿部氏によれば、PCにインストールするだけで高いセキュリティを実現できることから、VDIから移行する企業も多いという。
「VDIは確かに安全ですが、素早く起動しなかったり、サーバ運用やヘルプデスクにコストがかかったりすることに課題を感じている企業が多いようです。ZVDであれば、VDIと同等レベルのセキュリティをより低コストで実現できます。使い方によってはコストを10分の1にすることも可能です」(阿部氏)
すでに実績も豊富だ。たとえばデロイトトーマツグループは、数万ID規模のVDI環境をZVDに移行し、VDIと同等のセキュリティレベルを維持しながらコストを下げ、レスポンスや操作性を大幅に改善することにも成功したという。
このほか、全国農業協同組合連合会や松井証券などにも実績がある。
「秘密分散をシステムに組み込める開発キット」の可能性
秘密分散を利用したもう1つの重要なソリューションが「ZENMU Engine」である。これは、秘密分散技術をSDK(ソフトウェア開発キット)として提供するソリューションで、ソリューション開発時に自由に組み込んで活用することができる。その活用範囲は無限だ。
たとえば、家電製品の制御や認証データを無意味化し、別々に送信して改ざんを防ぐ。クルマや家のカギ情報の一部をスマートフォンなどのデバイスに保存し、2つのデータが揃ったときだけ解錠する。
秘密分散をシステムに組み込める開発キット「ZENMU Engine」概要
大容量ファイルを秘密分散して一部をブロックチェーンで管理する……などなど、さまざまな可能性が考えられる。また、佐々木氏はドローンでの活用例を次のように説明する。
「ドローンで撮影した映像を本体のSDカードなどに保存し、秘密分散で分割した一片だけをクラウドに送信・保存すれば、通信コストを大幅に削減できます。また、SDカードが盗まれたとしても、そこにあるのは無意味なデータで、クラウドに保存した一片がないと復元できないため情報が漏えいする心配もありません」(佐々木氏)
すでにZENMU Engineを活用したいくつかのソリューションも登場している。たとえば、PCデータを保護する富士通の「Local Data Protection」、野村総合研究所(NRI)のデジタルウォレット開発キット「Wallettech」など、大手ITベンダーにも積極的に活用されている。
ZENMU Engine 活用事例
もちろん、その可能性はまだまだ広がりそうだ。阿部氏によれば「現時点で具体的な内容についてはお話しできませんが、いま、さまざまな企業とさまざまなお話が進行しているところです」とのことだ。
たとえば、家電製品の制御や認証データを無意味化し、別々に送信して改ざんを防ぐ。クルマや家のカギ情報の一部をスマートフォンなどのデバイスに保存し、2つのデータが揃ったときだけ解錠する。
大容量ファイルを秘密分散して一部をブロックチェーンで管理する……などなど、さまざまな可能性が考えられる。また、佐々木氏はドローンでの活用例を次のように説明する。
「ドローンで撮影した映像を本体のSDカードなどに保存し、秘密分散で分割した一片だけをクラウドに送信・保存すれば、通信コストを大幅に削減できます。また、SDカードが盗まれたとしても、そこにあるのは無意味なデータで、クラウドに保存した一片がないと復元できないため情報が漏えいする心配もありません」(佐々木氏)
すでにZENMU Engineを活用したいくつかのソリューションも登場している。たとえば、PCデータを保護する富士通の「Local Data Protection」、野村総合研究所(NRI)のデジタルウォレット開発キット「Wallettech」など、大手ITベンダーにも積極的に活用されている。
もちろん、その可能性はまだまだ広がりそうだ。阿部氏によれば「現時点で具体的な内容についてはお話しできませんが、いま、さまざまな企業とさまざまなお話が進行しているところです」とのことだ。
データはもっと自由になれる
企業にとって「セキュリティ」はやっかいなテーマだ。もちろん、重要であることは分かっているが、一方でいくら投資してもセキュリティを100%にすることはできない。しかも、セキュリティを強化すれば利便性が低下する「セキュリティと利便性のトレードオフ」が存在する。
このため企業は、常に最適なセキュリティのラインを考え続けなければならない。それを続けているうちに、いつの間にかセキュリティそのものが目的化しがちだ。しかし、セキュリティは目的ではない。それは、データを活用するための手段だ。
「だからこそ、我々は『データはもっと自由になれる』というコーポレートメッセージを打ち出しています。我々は、データはまだまだ活用されていないと考えています。その原因がセキュリティです。データを守ろうとしすぎて、本当はもっと活用できるデータの価値を引き出せていないのです。しかし、秘密分散の技術を使えば、そもそもデータを守る必要はなくなります。その結果、データの保護と利活用の両立が可能となり、データはもっと自由に活用できるようになるのです」(阿部氏)
なお、今回は紹介できなかったが、同社は「秘密分散」を元に発展させた相互のデータを秘匿化しながら活用できる「秘密計算」という技術も持っている。
秘密計算:情報を秘密に(暗号化)したまま計算をする技術
これにより、データの安全性を担保したままデータから"価値"を引き出すことが可能になるという。
「データの利活用はもっと自由にできる」
データは価値があるから狙われる。だからこそ、無意味化して価値をなくせば攻撃リスクを本質的に下げることができる。シンプルだが強力な技術「秘密分散」は、企業のセキュリティ対策を根本から変革する可能性を持っている。少しでも興味を持ったら、ぜひ同社にお問い合わせいただきたい。
このため企業は、常に最適なセキュリティのラインを考え続けなければならない。それを続けているうちに、いつの間にかセキュリティそのものが目的化しがちだ。しかし、セキュリティは目的ではない。それは、データを活用するための手段だ。
「だからこそ、我々は『データはもっと自由になれる』というコーポレートメッセージを打ち出しています。我々は、データはまだまだ活用されていないと考えています。その原因がセキュリティです。データを守ろうとしすぎて、本当はもっと活用できるデータの価値を引き出せていないのです。しかし、秘密分散の技術を使えば、そもそもデータを守る必要はなくなります。その結果、データの保護と利活用の両立が可能となり、データはもっと自由に活用できるようになるのです」(阿部氏)
なお、今回は紹介できなかったが、同社は「秘密分散」を元に発展させた相互のデータを秘匿化しながら活用できる「秘密計算」という技術も持っている。
これにより、データの安全性を担保したままデータから"価値"を引き出すことが可能になるという。
データは価値があるから狙われる。だからこそ、無意味化して価値をなくせば攻撃リスクを本質的に下げることができる。シンプルだが強力な技術「秘密分散」は、企業のセキュリティ対策を根本から変革する可能性を持っている。少しでも興味を持ったら、ぜひ同社にお問い合わせいただきたい。
【回答目安1分】本記事をご覧いただきアンケートにご協力ください。
※回答者の中から抽選で50名様にAmazonギフト券500円をプレゼント。
※お一人につき1回のみ回答が可能です。複数回回答されますと以降のサービスご利用をお断りすることがございますので、ご注意ください。
※回答者の中から抽選で50名様にAmazonギフト券500円をプレゼント。
※お一人につき1回のみ回答が可能です。複数回回答されますと以降のサービスご利用をお断りすることがございますので、ご注意ください。
関連タグ
タグをフォローすると最新情報が表示されます
