【前編】情報漏洩防止対策だけでは不足です。エビデンス保管に潜む日常のリスク―ファイルサーバーにおけるリスクとWORM化での対策

コラム
セキュリティ

 経営者の方々を先頭に皆さまの会社では、情報漏洩防止対策を日々鋭意推進されていることと思います。そんな折、2018年9月25日、経済産業省の“技術等情報管理認定制度”が始まりました。この制度は、産業競争力強化法に基づき、企業の技術等の情報の管理について、国で示した「守り方」に即して守られていることを、国の認定を受けた機関から認証を受けられる制度です。一方、デジタルファースト法案も、2019年5月24日に成立し、行政手続きを原則、電子申請に統一することになり、情報管理における電子データの管理の重要度は益々高まっています。しかしながら、情報漏洩防止に主眼をおいた管理とアクセス者対策だけでは、情報の漏洩は防げても「データの誤改変、誤削除・誤廃棄、データの改ざん、証拠隠滅」を防ぐことはできません。
 本編では、電子の場合、特に一般的によく利用されているファイルサーバーでエビデンスを管理している場合のリスクについて説明し、その対策としてWORM設定(書込みを1回のみ許可、書換え・削除禁止設定)を紹介します。中編では、WORM設定後もWORM型のアーカイブでさらにエビデンスを守る手法を説明します。後編では、紙ならば安心ということでもないので、紙保管時のリスクと対策について紹介します。

1.データ改ざん、証拠隠滅の予兆

 皆さまの会社でも、社内のいろいろな文書やデータを電子や紙の形でエビデンスとして、保管していることと思います。エビデンスということですから、一旦、登録した後は、改変・改ざんしたり、規則によらず削除・廃棄したりすることはご法度の筈ですが、実際できていますでしょうか。現場には時おり次のような声が上がります。
 ・「性善説で管理していますから、悪意がある人は想定外です。」
 ・「ずっとこの方法でやっています。リスクがあるかどうかもよくわかりません。」
 電子の場合も紙の場合も運用を適正に行わないと、誤改変・改ざん、誤削除・誤廃棄、証拠隠滅のリスクが高くなります。このような声があるとすれば、それは「データ改ざん、証拠隠滅」事件の予兆です。経営者からのトップダウンで点検してみてはどうでしょうか。

2.ファイルサーバーでの誤操作の運用実態

 ファイルサーバーの運用では、そもそも悪意がなくても、次のような誤改変、誤削除、誤移動が発生しております。
 ・登録したエビデンスの内容が意図せず書き換わってしまった。
 ・削除するつもりはなかったが、削除してしまった。
 ・意図せず別のフォルダーに移動してしまい、エビデンスが行方不明になった。
 大抵の場合、現場の方はこのような現象をご存知なので、注意して作業されていますが、ITとしての対策までには至っていないことがほとんどです。

3.何故、このような誤操作が引き起こされるのか

 ファイルサーバーで通常設定できるアクセス権限の種別は、以下の4種類です。
 ・フルコントロール権限、・変更権限、・RD権限、・権限なし
 部門管理者は、ファイルサーバーの各フォルダーに対してアクセス権を設定します。通常の職場では次の様な設定になっています。
 ・システム管理者グループ;フルコントロール権限
 ・部門管理者グループ;フルコントロール権限
 ・部門メンバー;変更権限
 部門メンバーがエビデンス登録業務を行う場合には、その人に変更権限を与えざるを得ないのです。一方変更権限があると、ファイル内容の書換え、ファイルの削除ができますので、悪気がなくても、誤改変、誤削除、誤移動が出来てしまいます。この仕組みは実は、ほとんどの文書管理ソフトでも同じです。これでは、不要な人に情報を見せない情報漏洩対策はできても、データを改ざんさせない、データを無くさない「データ保全対策」になっていないことは、お分かり頂けたと思います。

4.一歩進んだデータ保全対策

 職場によっては、通常のアクセス権限の範囲の中で、次のような対策を取ってデータの保全性を高めています。
【一歩進んだデータ保全】
部門メンバー全員に変更権限を与えるのではなく、変更権限はエビデンスを登録する人に限定して付与する。
 ①エビデンスを登録しない人には、RD権限のみを与える。
 ②期毎にフォルダーを作成する。
 ③新しい期になったところで、前期のフォルダーに対しては、エビデンス登録メンバーの権限もRD権限に変更する。
 これで、部門の一般メンバーからの誤操作(誤改変、誤削除)、改ざん、証拠隠滅のリスクは減りましたが、エビデンス登録メンバーが、期中に誤操作(誤改変、誤削除)、改ざん、証拠隠滅を行うリスクは残っています。

5.ファイルサーバーのフォルダーのWORM設定

 上記の設定を行っても期中については、エビデンス登録メンバーが誤操作することは防げません。また、部門管理者は毎期、多くのフォルダーのアクセス権限の変更が必要です。部門管理者の作業が漏れたり、やらなくなったりすることも考えられます。このようなリスクに対しては、エビデンス登録メンバーにWORM権限を与えることで解決します。
 WORM権限=一回の書込みは許可するが、削除、改変は許可しない。
 ※WORM;Write Once Read Many の略
しかしながら、ファイルサーバーの通常のアクセス権設定ではWORM権限の設定がありません。そこで、高度なアクセス許可を使用します。言わば裏技です。アクセス許可の設定画面がありますので、そこで図1のような変更権限の設定を図2のように変更します。すなわち、削除権限を外しWORM権限の設定を行います。

6.部門管理者がエビデンス登録者を兼務する場合

 アクセス権設定を行う部門管理者は、部門管理者自身による誤操作を防ぐために、エビデンス登録者と兼務しないことが望ましいです。とは言っても、規模の小さな会社、職場で、どうししても部門管理者グループのメンバーもエビデンス登録者にならざるを得ないような場合もあります。そのような場合は、さらに、次のような方法を適用しますと誤操作を防げます。是非、ご検討下さい。
【部門管理者への部門管理者用別IDの払い出し】
 エビデンス登録と部門管理者を兼務される方に、部門管理操作用に、エビデンス登録用とは別のIDを振り出し、部門管理者グループに含めます。部門管理の操作をする場合は、部門管理者用IDでログインすることで、誤操作は極端に減ります。
 上記、3項、4項、5項の対策で、悪意のない誤操作による誤改変、誤削除、誤移動はなくなります。また、このような対策を施すことで、会社としての姿勢や文化を徹底することができるので、出来心による安易な改ざん、証拠隠滅も防げるのではないでしょうか。残るリスクは、悪意のある改ざん、証拠隠滅とシステム上のトラブルによるデータ喪失と考えられます。

まとめ と中編への案内

(1)ファイルサーバーで、エビデンスを管理した場合の誤改変、誤削除、誤移動の発生リスクとその発生メカニズムを説明した。
(2)ファイルサーバーの高度なアクセス許可を使って、WORM設定することで、誤改変、誤削除、誤移動の対策ができることを紹介した。
 中編では、残存リスクである悪意のある改ざん・証拠隠滅、システム上のトラブルに対して、WORM型のアーカイブ手段を利用することが有効であることを説明します。

関連記事