JEITAテープストレージ専門委員会コラ
「バックアップ、アーカイブデータの情報漏えいを防ぐには」

 

バックアップやアーカイブしたデータが情報漏えいした場合、社会的影響が大変大きいことは、度々ニュースなどで報じられるため周知のことだと思います。情報漏えいを防ぐためには様々なアプローチがありますが、日本ではデータセンタなどへの「入退室管理」によるアクセスコントロールを対策として運用しているケースも多いと思います。しかしながらデータを外部(たとえば地方支店など）と交換する必要がある場合や災害対策により、遠隔地でバックアップデータを保管する場合など、データを外部へ持ち出す運用では、他の情報漏えい対策を考えなくてはいけません。その対策のひとつとしてテープストレージのデータ暗号化機能の活用が考えられます。

 

当委員会ではテープストレージのデータ暗号化機能を活用、運用する場合、どのような利点や注意点があるのかレビューを行い、資料やチェックリストなどをJEITAホームページ上で公開しています。今回はこれらの資料をご紹介したいと思います。

 

●テープストレージの暗号化機能の活用

データを暗号化してテープへ保管する例として、テープストレージの暗号化機能を活用した暗号化システムがあります。LTOの場合、LTO4以降のテープドライブにはデータ暗号化機能があります。
バックアップやアーカイブデータの情報漏えいに対しテープドライブのデータ暗号化を活用したシステムは他の暗号化システムと比較しても優位な点が多いと言えるでしょう。テープストレージの暗号化機能を活用したシステムの優位性に関する資料については以下のJEITAホームページにて公開しています。

 

「テープストレージの活用 / 暗号化機能：必要性と優位性」
http://home.jeita.or.jp/cgi-bin/about/detail.cgi?ca=1&ca2=292#encryption

 

●テープストレージを活用したデータ暗号化システム構築、運用のポイントとは

データ暗号化システムを構築、運用する上で注意するべきポイントはいくつかあります。その中でも「データ暗号鍵」の取り扱いは重要と言えるでしょう。暗号鍵は「紛失」するとデータが読めなくなりますし、暗号鍵が「漏えい」した場合、暗号鍵が不正に使用されデータ自体の漏えいにつながります。
またデータ暗号化システムを構築、運用する際の「セキュリティレベル」についても考慮すべきポイントとなります。セキュリティレベルを高く設定した場合、データ漏えいの危険性は低くなりますが頻繁に暗号鍵を変更するなど運用が複雑になるため運用コストがかかります。セキュリティーレベルはそのシステムの要件に見合ったものになっているか？ということがポイントになります。

このようなポイントをまとめた資料を公開しています。この資料はどのような注意点があるかなどの説明に加え、文末にチェックリストがあり、読者の求めるセキュリティレベルごと、またはシステムに対するユーザの立場（統括者、構築者、運用者など）ごとにどのようなチェック項目があるかをリストでチェックすることができるように作成しています。

 

「暗号化機能に関するチェックリスト」
http://home.jeita.or.jp/cgi-bin/about/detail.cgi?ca=1&ca2=292#encryption

 

今回ご紹介いたしました資料を活用いただき、テープストレージを使用したデータ漏えい対策に役立てていただければ幸いです。