インターネットの急速な広がりによって、情報処理システムの分散化、ネットワーク化が進展しています。オープンなネットワーク基盤を構築した企業では、システムの拡張とともに、企業の持つ膨大な秘密データや顧客情報などのプライバシーデータまでもネットワーク上に分散する結果となりました。

情報が分散化したオープンなネットワーク環境では、複数の管理者によって、作業を分担しながら情報を管理しなければなりません。そのために、データの漏洩や改ざんなどデータが不当に取り扱われる可能性が高くなります。

たとえば、従来ならば本社で管理していた情報を、各支社あるいは各店舗で管理するようになった場合、情報は分散して存在することになります。そのため、全社的な情報をまとめあげようとした場合、各支社の情報にリモートでアクセスしなければならず、ネットワーク上でデータを盗まれる脅威が発生します。また、ある支社や店舗がセキュリティの運用を怠ったために、その支社や店舗を経由して不当にデータをアクセスされ、会社全体のデータが危険な状態に陥る可能性もあります。

このように情報は特定の人が一括管理できないことで、不当に利用されたり、漏洩したりするといったさまざまな脅威にさらされることになります。

図1.1 セキュリティの脅威

実際に、情報は気付かないうちに漏洩していることがほとんどです。有形の財産なら、盗まれれば検知は簡単ですが、電子データ情報の場合はセキュリティ対策を実施しなければ漏洩を検知することすら困難です。現に、個人情報の漏洩問題のほとんどが被害者からの届け出などで発覚しています。また、改ざんにしても、書類の場合は紙質やインクの経過時間などで検出することはできますが、電子データの場合はデータの内容を自由に痕跡を残さずに変更できるので、セキュリティ対策を実施しなければ検出は不可能です。

さらに、漏洩により情報を入手した人の記憶は消すことができません。他人に知られたくない病歴や職歴、家族事情などの個人情報は、いかなる事後対策を行っても、漏洩以前の状態に戻すことはできません。個人情報の漏洩を防止するためのセキュリティ対策が施されていない無防備の情報は、いつでもこうした危険をはらんでいます。

そこで、これらの脅威から情報を保護するために情報処理システムでのセキュリティ対策が重視されるようになってきました。

セキュリティとは、情報が不当に参照されたり改ざんされたりといったセキュリティ脅威による被害を防止すること、あるいは情報処理サービスへの不当な妨害を阻止することです。セキュリティは、さまざまな脅威からユーザの大切な資産であるデータを保護することによって、データの内容を正確に維持し、ユーザが情報処理システムを信頼できるようにするために必要とされます。

情報処理システムが社会基盤としての信頼を得るためには、漏洩による被害を事前に防止するためのセキュリティ対策が必須です。

図1.2 セキュリティ対策

情報処理システムに必要なセキュリティ要件を以下に示します。

セキュリティポリシーの重要性

セキュリティ対策には、まずセキュリティポリシーの作成が重要になります。

セキュリティポリシーとは、企業が情報資産に対してどのように取り組み、従業員がどのように行動すべきかという方針を明文化した規範のことです。

企業では、セキュリティポリシーを基盤として情報処理システムのセキュリティを遂行していく必要があります。

統合的なセキュリティ管理

セキュリティには、以下の4つの側面があります。

機密性

情報のアクセスを限定し、外部への漏洩を防止することです。

完全性

情報が破壊されたり、改ざんされたりせずに、完全であることを保証することです。

正確性

情報そのものが正確なものであり、“なりすまし”などをされていないことです。

可用性・保全性

障害を防ぎ、正常の運用を維持し、利用したいときに情報が利用できることです。

セキュリティは、上記の4つの総和であり、セキュリティ機能を提供する製品は、これらすべての要素に対応する必要があります。

国際的な標準セキュリティ

セキュリティは、ソフトウェアやハードウェアをはじめ、運用に至るまで、幅広い観点で検討する必要があります。そのための標準的なアプローチの1つとして国際セキュリティ標準ISO15408が挙げられます。

インターネットを利用したオープンな世界においては、アクセス先の情報が国外にあることがあります。または、自分の所有する情報を国外からアクセスしてくる可能性もあります。このような場合には、世界的な標準に基づいてセキュリティ運用をしていないと、正当な利用者のアクセスが拒否されてしまうなど、正しいアクセス管理ができなくなります。

インターネットが前提となる現在においては、セキュリティを確保するためには、国際セキュリティ標準ISO15408などのような国際標準に従っていく必要があります。

運用可能なセキュリティ

セキュリティをサポートすることは、情報の保護という観点から重要なことですが、それはまた、通常の業務の負担になります。

たとえば、各利用者をパスワードで認識し、不当なアクセスを防ぐような場合には、利用者に対してパスワードを覚えるという作業を強いなければなりません。セキュリティを確保するために、本来の業務に影響が出たのでは、意味がありません。

そのために、業務の環境や規模、保護の目的を見極めて、堅牢でありながら、かつ、無理のないセキュリティが必要になります。

Symfoware Serverのセキュリティ機能は、上記の要件をすべて満たしており、情報セキュリティシステムの基盤としてふさわしい製品と言えます。

セキュリティポリシーをベースに、企画・構築・運用までをトータルに支援

十分なセキュリティを実現するためには、セキュリティポリシーを明確にし、それに沿った製品選択、システムの構築、運用や監視を行う必要があります。

Symfoware Serverでは、セキュリティポリシーを策定するための指針を提示し、セキュリティシステム環境の構築から運用・管理までのセキュリティ運用のライフサイクル全般を通して一貫した支援機能を提供します。

包括的な保護機能と権限の充実

データに対する脅威は、単純な操作ミス、悪意を持った行為、ハードウェア障害など非常に多様であり、全体として包括的に保護していく必要があります。このため、インストール、環境構築、運用といったすべてのフェーズを保護するための、機能や手順を提供します。

また、運用全体を保護するために、SQL言語におけるデータベースアクセスにとどまらず、リカバリやロードなどを含んだSymfoware Server全体の機能に対して権限を制御する機能を提供します。

国際セキュリティ標準ISO15408に準拠

現在、一般的な商業システムで世界標準として受け入れられているのが、国際セキュリティ標準ISO15408です。国際セキュリティ標準ISO15408は、その製品がセキュリティ上安全であり、十分な機能を持っているかだけでなく、現実の環境において運用可能かといった実用性までも要求しています。

Symfoware Serverでは、セキュリティ評価認証(国際セキュリティ標準ISO15408)に準拠してデータベースに対する脅威からデータベースのデータを守り、それにより今後増加が見込まれる国際調達の入札条件に対応することができます。

柔軟性のあるセキュリティ機能

セキュリティをサポートすることで通常業務に与える負担を最小限にするために、必要なセキュリティ機能のみを選択するという柔軟性が求められます。Symfoware Serverは、各種の選択オプションをサポートすることによって、使用する機能の範囲やセキュリティの強度をチューニングすることができます。このことによって、環境に見合った柔軟性のあるセキュリティ機能を提供します。