重要情報のセキュリティ対策
重要情報をしっかり守るためには、以下のような方法が考えられます。
1.暗号化
2.分割
3.ローカル環境のみで使用
3.はデータを活用することができないため、採用するのは厳しいでしょう。
また、いくらローカルだけで利用していても「悪意ある内部ユーザー」による
漏洩は避けられません。
暗号化
データのセキュリティというと、普通は「暗号化」が最初に検討されるでしょう。
ですが、実は、暗号化の場合、
1.暗号鍵の保管コストがかかる
2.暗号鍵を紛失してしまうリスクがある
3.暗号鍵が盗まれしまうリスクがある
4.解読されない暗号方式を採用する必要がある
などが課題となります。
2.については、紛失した場合を考慮して、バックアップを作成すると、3.のリスクが高まるという負のループに陥ってしまいます。
分割
当たり前ですが、単純にデータを「分割」しただけですと、分割した切れ目のデータは読み取れない状態になるかもしれませんが、それ以外のところには通常のデータがそのまま入っている為、「分割」したデータのうち、漏洩したのが1つだけだったとしても、非常に重要な情報が漏れてしまう可能性があります。
秘密分散保管
ですので、「分割」して保管するにしても、それぞれの断片が「無意味化」されている必要があります。
その点、「秘密分散」は、万が一、断片が漏洩してしまったとしても、そこに読み取り可能な情報は含まれていないため、例えば、クラウドで保管することも可能です。
そうすると、管理コストも抑えられますし、データの冗長化もリスクなくおこなうことができます。
IoT関連で何かと必要になる『秘密鍵』の管理
IoTのシステムでは、「IoT機器の認証」や「電子証明書の認証局」など、あらゆるところで『秘密鍵』が必要となります。
機器認証用の電子証明書であれば、IoT機器に組み込んだものは、システム側で保管する必要はありません。
ですが、組み込み前のものやバックアップデータの管理は必要なので、やはりしっかりとしたセキュリティ対策が必要となります。
そういったシーンでは是非、「秘密分散」での保管をご検討ください。
