【中編】情報漏洩防止対策だけでは不足です。エビデンス保管に潜む日常のリスク―WORM型アーカイブ手段によるデータ保護

コラム
セキュリティ

 前編では、ファイルサーバーでエビデンスを管理している場合のリスクについて説明し、ファイルサーバーの高度なアクセス許可を使って、WORM設定(書込みを1回のみ許可、書換え・削除禁止設定)することで、誤改変、誤削除、誤移動の対策ができることを紹介しました。
 本編は、残存リスクである悪意のある改ざん・証拠隠滅、システム上のトラブルに対して、WORM型のアーカイブ手段が有効であることを説明します。

1.データ改ざん・隠滅リスク

 ファイルサーバーの高度なアクセス許可を使って、WORM設定しても、防げないデータ改ざん、データ隠滅ケースは、どのような場合でしょうか。それは、エビデンスの登録を行う作業者やそれらを参照するユーザー側ではなく、フォルダーのアクセス権限設定の権利をもつシステム管理者や部門の情報セキュリティ管理者などに悪意があった場合です。もちろん、なんらのかシステムトラブルで、バックアップデータから復旧できなかった場合もデータは喪失してしまいます。

2.基本的な対策方針

 経団連「品質管理に係る不適切な事案への対応について」でも要請されていますように過去に品質データの改ざんは数多く発生しております。それらを生む最大の要因は、利害関係者がデータの管理をしているところにあります。対策の基本は、データの管理はできるだけ速やかに、利害関係者の手から第三者の元に移すことです。
 さらに、移す場合にも、第三者の管理の元でも改ざん、削除ができないような「改変、削除ができない」WORM型記録媒体の利用がお薦めとなります。

3.WORM型の記録媒体の簡単な利用方法

 WORM型の記録媒体として、一般的なものはCD-R,DVD-RやWORM型の磁気テープです。データをCD-R,DVD-R、磁気テープに書き出して、第三者の専用の保管施設で預かってもらうことで、データ改ざんや削除から守れるだけではなく、媒体の物理的な廃棄からも守ることができます。ただし、磁気テープについては、最近では、各社のIT設備に磁気テープドライブがなかったり、磁気テープ装置の運用エンジニアが不足してきていることが多く、利用しづらくなっています。
 そのような場合に利用したいのが、JIS Z 6019「磁気テープによるデジタル情報の長期保存方法」に準拠し、デジタルデータをWORM型磁気テープで保管するサービスです。暗号化したUSB IFのHDDなどに保存したいデータを格納して、アーカイブセンターに輸送すると、アーカイブセンターでは、磁気テープに変換して保存してくれます。読み出したいフォルダー、ファイル等を指定すれば、磁気テープから必要なデータを吸い上げ、HDD等で提供してくれます。

4.ファイルサーバー利用時の改ざん防止・証拠隠滅防止運用提案

 ファイルサーバーでは、アクセス権の管理者、システムの管理者など比較的多くの人がフルコントロール権を所有していることが多く、特に利害関係者、当事者部門がフルコントロール権を持っている場合、改ざん、証拠隠滅のリスクは高まります。
 ファイルサーバーとアーカイブセンターを組み合わせた改ざん防止、証拠隠滅防止運用について、図1を使って説明します。エビデンスを登録されるエビデンスフォルダーを年月程度で区切ります。エビデンスは当月の年月フォルダーに登録して行きます。今月が、2019年7月の場合は、7月フォルダーにエビデンス登録を行い、前月の6月分のデータをアーカイブセンターに預け入れます。アーカイブセンターには、定められた期間データを預けます。

 ファイルサーバーでは、データをアーカイブセンターに預けてもすぐには、年月フォルダーの削除を行いません。エビデンス登録の直後は参照頻度が低くなるまで、ファイルサーバーにも保管します。この例では、登録後、3年間はファイルサーバーに残すようにします。この期間は、業務により異なります。これにより、アーカイブセンターで、改ざん防止、証拠隠滅を担保しながら、ファイルサーバーでは実運用に支障をきたさないよう通常業務での参照に対応します。つまり、ファイルサーバーでは保管・参照を担当し、アーカイブセンターでは保存を行います。
 ファイルサーバーに保管されていない過去分についての参照が必要な場合は、アーカイブセンターからデータを取り出し参照します。
 紙文書では「保管」フェーズの後に「保存」フェーズの運用しかできませんでしたが、電子文書では、保管と保存は共存できますので、保管プロセスの途中から、保存プロセスも開始するという運用を行います。

まとめと 後編への案内

 データの管理をできるだけ速やかに、利害関係者の手から第三者の元に移し、第三者の管理の元でも改ざん、削除ができないような「改変、削除ができない」WORM型記録媒体の利用をすることで、
(1) ファイルサーバーでフルコントロールを持つ人へのけん制を行うことができ、出来心を誘うようなこともなくなり
(2) 想定外のファイルサーバーの障害が発生してもエビデンスを失うことがなくなります。
 これにより、改ざん、証拠隠滅リスクは激減します。ここでは、ファイルサーバーを例に説明しておりますが、機能の高い電子文書管理システムや個別の作り込みを行えば、改ざん防止力、証拠隠滅防止力はさらに高まることはいうまでもありません。
 ここまでは、電子文書の改ざん、証拠隠滅リスクとその対策について説明してきましたが、このようなリスクは紙文書についてもありますので、後編では注意喚起を兼ねて紹介いたします。

関連記事