TOP情報セキュリティ> 役割の異なるシステム管理者と情報管理者
VPDisk Pro
VPDisk Proによる情報漏洩対策

第2回:マンションで考える情報管理
著者:MONET  前野 泰章   2007/5/28
前のページ  1  2  3  次のページ
役割の異なるシステム管理者と情報管理者

   システム管理者と情報管理者の差異に関しては「第1回:情報とインフラの独立管理で実現する情報漏洩対策」で解説しましたが、この2つは運用上、区分する必要がある権限になります。もしこの2つが、ファイルやデータに対してまったく同一の権限を有していた場合、大きな問題が生じます。

   ところが、OSが持つ権限の設定機能だけでは、この2つを区分できないのが実情です。そもそもシステム管理者権限とは、カードゲームで言う「ジョーカー」のような存在で、何でもできてしまう万能型の権限だと考える必要があります。

   故に、この権限を一般的なユーザ権限に対して「スーパーユーザ権限」などと呼ぶこともあります。
マンションと管理人の関係から考える

   この状況をもう少しわかりやすくするため、マンションに入居するケースを考えてみましょう。

   あなたはある分譲マンションの住人です。大抵のマンションは管理人がいます。この管理人は万が一の場合や管理上の関係から全室の合い鍵を持っています。つまりいつでもあなたの部屋に入れるようになっているわけです。

   当然、あなたの部屋には鍵がついていますし、部屋にいる時には内鍵をかけているかも知れません。しかし留守の時をはじめとして、合い鍵を持っている管理人は、あなたが知らないうちに入退出できるのです。

   ところで管理人の素性をあなたはご存じですか。恐らく、マンションの管理会社が雇った外部の委託業者である事がほとんどではないでしょうか。マンションの一室をどこまで信用するかはそれぞれの考えではありますが、実印や印鑑、預金通帳、保険会社との契約書、クレジットカードの契約書に書かれた暗証番号など、自宅には重要なものが沢山あると思います。

   これらの重要資産や情報は最低限わかりにくいところに保管するでしょうし、場合によっては自室内に金庫を用意していると思います。

   ここで考えていただきたいのは、管理人が信用できないということではありません。自分以外の者の入退出が可能な状況であるということを前提にして、セキュリティを考える必要があるということです。

入退出できる他者がいることを前提としたセキュリティ
図1:入退出できる他者がいることを前提としたセキュリティ

   そしてこれはマンションの話だけではなく、企業の重要データが保管されているサーバも同じ状況だということです。では、サーバの情報とシステム管理者(管理人)とを区分するにはどうすればいいでしょうか。

   簡単な解決方法は、マンションの自室に金庫を設置するのと同じ発想で、システム管理者(管理人)が自由にアクセスできないように暗号化してしまうというものです。

   ここで注意すべきなのは、暗号化機能がジョーカー的存在のシステム管理者から独立している必要があるということです。システム管理者よりも、さらに強力な権限を創り出すような暗号化が必要であり、それを実現するのが「VPDisk Pro」なのです。

VPDiskの仕組み(再掲)
図2:VPDiskの仕組み(再掲)

用語解説

 VPDisk Pro
 MONETが提供する、オペレーティングシステム標準のファイルセキュリティに追加の新しいセキュリティモデルを提供するソリューション。
 http://www.monetz.com/omni/vpdisk/vpdisk.html

前のページ  1  2  3  次のページ

株式会社MONET 代表取締役社長 前野 泰章
 著者プロフィール
株式会社MONET  代表取締役社長  前野 泰章
1969年生まれ。米国ペンシルバニア州Thiel大学にて国際政治を専攻。同大学卒業後、商社に勤務。戦闘機を中心とした防衛関連業務に従事。その後、アンチウイルスを中心としたセキュリティ製品業務に従事。2002年に独立し、株式会社MONETを設立。現在、同社の代表取締役社長。MONETは、海外ベンダーの日本窓口として、セキュリティソフトウェアを中心としてビジネスを展開中。
INDEX
第2回:マンションで考える情報管理
  システム管理者権限から独立したファイル管理を実現
役割の異なるシステム管理者と情報管理者
  上書・削除の禁止機能