SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 春の陣レポート(AD)

“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは

ペンタセキュリティシステムズが語る、デジタル社会で求められるマインドセット

なぜ韓国は「IT先進国」となったのか、セキュリティ意識も変容

 デジタル社会におけるセキュリティのアプローチを考えるにあたって、陳氏は韓国におけるセキュリティ対策の歩みを紹介した。

 韓国では、1962年に日本のマイナンバーに当たる住民登録番号制度がスタート。コロナ禍では、この番号制度を活用する電子政府の仕組みがあったことで、迅速な検査や疫学調査、ワクチン接種、全国民および自営業主などを対象とした支援金の給付を迅速に行うことができた。

コロナ禍における、ITを活用した初動対応で注目
コロナ禍における、ITを活用した初動対応で注目
[画像クリックで拡大]

 このような“IT先進国”となった背景として、1997年に通貨危機に陥り、国際通貨基金(IMF)の救済を受けたことが挙げられる。通貨危機から立ち直るにあたって、国をあげての産業にITを据えるという「ITコリアビジョン」を掲げた。このビジョンが軌道に乗っていくと、2000年頃にはIMF危機を克服して、電子政府としての構造も整えている。一見順調に見えるが、IT分野が急成長した一方で「影の部分」が見え始めたという。

 2002年に健康保険公団の病歴情報が漏洩する事件が起きると、2004年には携帯キャリアの情報漏洩事件が発生。なんと、92万人もの顧客の携帯電話番号と住民登録番号が流出する事態となった。

 「ITが人々の生活に浸透する中で、サイバーセキュリティへの懸念が社会問題になった」と陳氏。韓国政府は、対応策として個人情報保護法など各種の規制を進めていく。2014年に住民登録番号の暗号化が義務付けられると、翌年には損害賠償制度も導入された。

韓国における個人情報保護法の歴史
韓国における個人情報保護法の歴史
[画像クリックで拡大]

 こうした韓国の事例を説明する中で陳氏は、「攻撃者が狙うものはデータであり、韓国政府はデータを保護できるだけでなく、漏えい被害などを最小限に抑える方法を模索した。その結果として、『データ暗号化』を法律上で明記している」と説明する。

 なぜ、「データの暗号化」がデジタル社会におけるセキュリティ対策として有効なのか。陳氏は、「データがどこに、どのように保存されているのか」「データは誰に流通され、保存されているのか」「利用済みデータはどこで、どのように処理するのか」という、3つのポイントを挙げる。特定のデータを暗号化して保存することで、権限付与とアクセス制御が可能になるだけでなく、ログ監査といった対策を講じることが可能だ。

「データの暗号化」における、3つのポイント
「データの暗号化」における、3つのポイント
[画像クリックで拡大]

 「リスクマネジメントとは、リスクを認識した上でコントロールすること。デジタル社会でデータを守ることは、『データの暗号化』により被害を最小限にする方法を模索すること」だと陳氏は力強く述べる。

「D'Amo」の7つの特徴

 前述したように、デジタル社会における「データの暗号化」は欠かせない。そうした認識を身をもって実感した韓国の政府機関などでも導入されているのが、ペンタセキュリティが提供するデータ暗号化製品「D'Amo」(Dはデータ、Amoは韓国語で暗号の意)だ。同製品は、OracleやMicrosoft SQL Serverを対象に、稼働中のシステムに対しても“後付け”で暗号化できるものだ。なお、MariaDBやMySQLといったオープンソース系のデータベース向けには「MyDiamo」という特化型の製品も用意している。

 D'Amoは、管理コンソールとセキュリティエージェントというシンプルな構成。セキュリティエージェントをデータベースサーバーにインストールし、管理コンソールから暗号化や複号化、ポリシー設定を行えるという。

「D'Amo」の構成図
「D'Amo」の構成図
[画像クリックで拡大]

 陳氏は、D'Amoにおける主な特徴として、以下の7つを挙げる。

  1. アプリケーションからの独立性:稼働中のシステムに対して暗号化モジュールをアドオンする仕組みであり、アプリケーション側のSQLクエリの変更は不要。透過的にアプリケーションを利用できる
  2. カラムを選択して暗号化:データベース全体の暗号化ではなく、マイナンバー番号やクレジットカード番号など機密性が必要とされるデータに対して、暗号化の対象をカラム単位で選択できる。これにより、暗号化前後のパフォーマンス劣化を最小限に抑えることが可能だ
  3. DBAとセキュリティ管理者の職務分掌:スーパーユーザーの権限を持つDBA(データベース管理者)とセキュリティ管理者の職務を分離でき、役割に応じた権限を実現できる。たとえば、DBAによる“不要なデータ参照”などを制限できるため、管理者権限を所有するアカウントによる不正対策を講じることも可能だという
  4. 暗号化カラムに対する暗号化・復号権限の制限:カラム単位での暗号化により、データベースのユーザー単位で暗号化・復号の権限を指定できる。これにより、データごとの権限管理も行える
  5. 多様なアクセス制御機能:OSアカウントやIPアドレス、MACアドレス、アプリケーション名、時間などを基準にしたデータベースシステムへのログイン制御、暗号化を施したカラムへのアクセス制御などが可能
  6. 暗号化カラムのアクセス履歴とポリシー監査:ログ監査機能を統合することで、暗号化カラムのアクセス履歴、セキュリティ管理者の操作履歴などの証跡を記録できる
  7. 統合セキュリティ管理ツール:直感的に操作できる管理コンソールを用意しており、複数のデータベースを統合的に運用できるため、管理者の負担軽減にもつながる

次のページ
完全なるブロックよりも、リスクコントロールの視点を

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Day 2023 春の陣レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:ペンタセキュリティシステムズ株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17526 2023/04/04 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング