秘密分散とは
秘密分散とは暗号技術の一つであり、秘密情報をいくつかの無意味なデータに分散する手法の総称です。個々のデータを見ても元の秘密情報は何も知ることはできませんが、いくつかのデータを集めれば元の秘密情報を復元できるという技術です。
@ITより
暗号化と秘密分散との比較をブログで紹介しております。ご参考までご覧ください。
秘密情報とは
秘密情報に該当するものとしては、お客様の個人情報のように漏えいした場合には社会的にも被害を被る情報もあれば、大口の取引先名と単価・売上など企業活動の根本にかかわる営業秘密情報まで多岐にわたります。
独立行政法人情報処理推進機構2016年度「企業における営業秘密管理に関する実態調査」 によると、
8.6%の企業が過去5年間で営業秘密の漏えいがあったと回答している
平成29年3月17日「企業における営業秘密管理に関する実態調査 -調査報告書-」
そうです。
これら秘密情報はほとんどが情報システムによって保管・管理されています。情報システムのセキュリティ対策は、継続的な企業活動には必須と言えるでしょう。
さらに、在宅勤務などのテレワークが主流の現在の作業では、ファイアウォールで守られた社内ネットワークでの作業よりも、漏えいのリスクは高くなっているとも考えられます。
他方、近年毎年のように発生する大雨や水害、発生確率が発表されている大地震など、自然災害による秘密情報の滅失・毀損にも十分留意する必要があります。そのためにDR対策を講じ、BCPを策定することが求められています。
しかし、前述の実態調査でも明らかになっていますが、セキュリティ対策を実施できていない企業様も少なからずいらっしゃいます。情報システムのセキュリティ対策とは何をしたら良いのか。どこまで高めればよいのか。具体的に結論付けることが難しいという声を、営業の現場でも耳にします。
情報システムの観点
情報システムの観点から見ると、秘密情報に限らず重要な情報はすべてデータベースに格納されています。
データベースからの情報漏えいは、大量の秘密情報が一度に漏えいする危険が大きく、被害もとても大きなものになります。また、自然災害によるデータベースの滅失・毀損は、情報システムだけでにとどまらず業務の遂行そのものに多大な影響を与えてしまいます。
漏えいされないための対策はもちろん必要ですが、たとえ侵入・漏えいされても、また自然災害等によりデータが滅失・毀損しても、「秘密情報」が漏えい、滅失・毀損することなく復元が可能。このようなセキュリティ対策が求められる時代になっているのではないでしょうか。
当社は「秘密分散」+「データベース」
この時代ニーズに応えるべく、当社は秘密分散の機能をデータベース(RDB)に適用する技術を実装いたしました。
Excelなどの電子データは分散対象が1つのファイルであるため分かりやすいのですが、RDBでは秘密分散したいテーブルやカラムを指定し、データベースファイルから対象となる部分を抽出して分割します。
秘密分散技術をデータベースに応用できること、これは当社がリレーショナル・データベースのコアテクノロジーに精通しているからこそ可能となった技術です。
<データベース秘密分散保管> ここがポイント!
1.断片データの無効化(セキュリティ対策)
秘密分散対象のデータを3つの断片に分割します。ひとつひとつの断片を見ても全く無意味ですし、ひとつの断片だけでは元の秘密情報を復元することはできません。
2.一部のデータで復元可(DR対策)
3つの断片はそれぞれ、同時に災害に遭わないような別な地域に保管することで、自然災害などにより一つの断片に棄損・紛失があっても、他の2つの断片があれば、元の秘密情報に復元できます。
3.断片データの複製可(BCP対策)
復元した秘密情報は、再度3つに分割保管でき、業務を継続することができます。
対象となるデータベースは、ODBC接続が可能なRDBであれば何でも大丈夫です。秘密分散対象の情報は、カラム単位で指定が可能です。
遠隔地にDRサイトをご用意いただいている企業様はもちろんのこと、1か所に集中管理されていらっしゃるお客様にも、クラウドのご活用による「データベース秘密分散保管」をお薦めしております。
セキュリティ対策とDR対策を兼ねた当社の「データベース秘密分散保管」。ぜひ一度ご検討いただき、お気軽にご相談ください。
最後までお読みいただき、ありがとうございました。
