なんとなく綴ってみた

アクセスカウンタ

zoom RSS 「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる? ・・・いいのかこの記事

<<   作成日時 : 2016/03/08 10:39   >>

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

この記事を読んで思ったのは、何が言いたいのか分からないということだ。間違っているのだろうか、正しいのだろうか?ここで最終的にまとめているのは、使う人が悪人であったり、高度機微情報という意識がないなら分離していても危険という話に落ちており、正しいか間違っているかの答えには至っていないのだ。どっちなのだろうか?

http://www.itmedia.co.jp/enterprise/articles/1603/08/news016.html


<答えは記事にする前に決まっている>

原則論で言えば、議論する余地はここにはない。セキュアを絶対的に必要とし、外部接続がその環境に必要ないシステムなら、物理的に分離したネットワークを使うのは、常識である。正しいも間違いも無く常識なのだ。

では、何故こういう間違いや正しいという話が出るのかというと、これは運用上やむを得ない事態がある場合。予算の都合で外部接続と内部接続を切り分けられない環境があるとすれば、論理的に分離するという手段になるかもしれない。ネットワークレイヤーをスイッチで分離し、ハードウェアファイアウォールやProxyを導入し、多層の防壁で守り管理する手もある。

しかし、これは得られる利益とリスク管理コスト(漏洩またはリスク発生を防ぐために投資するコスト)のバランスにおいて、明らかに利益が大きい場合のみに使われる手法である。


まもなく、東日本大震災から5年が経過するが、あのときに問題になった原発事故を考えると分かり易い。
原発はそれまで日本で大きな事故もなく安全だった。そして、誘致すれば多額の交付金が貰えた。だから、誘致が行われたわけだ。即ち、利益があり安全な原発を誘致すれば儲かったわけだ。

そこで、事故が起きるとそれは反転する。汚染エリアには立ち入ることもできない。放射性廃棄物は恐ろしい量が飛散し、未だに帰還できない地域もあり、そして魚介類の採取も禁止される地域がある。そして、電力会社はその処理費用を必要とする。これまで、ウハウハだった業績が悪くなるのだ。
こうなったときに、あの時こうしていればという過去の反省や後悔に囚われるわけだ。この後悔や反省によって生じるコストが、大きいならやるべきではないが、それが少なく、責任が自分達で取れるなら、それはやむを得ないと言うことになる。それだけの話だ。

後は最悪が起きて困るか、最悪が起きずに助かるか・・・神のみぞ知る。

<漏洩リスクと利益の相関>

悪い方がいわゆる漏洩だとすれば、良い方は例え共有しても漏れないという利便になる。
もし、漏れたとしてもその情報量がごく僅かで、個人も特定できないレベルなら、後者でも良いだろう。また、絶対にこの防壁は破られないと自信を持つなら、後者でも良いし、共有することで100億儲かるが、漏れる情報の保証金が最大でも1000万円で、割に合うならそれでも(倫理上は別として)良いと言うことになる。他にも、分離コストが数千万で、扱う情報の価値が数百万なら、分離コストに見合わない。良くも悪くも、その程度の理由しかない。

即ち、上記の理由付けに対して万が一漏れても世間が、許してくれるコストが安いと思うなら、分離をする必要はない訳だ。

まあ、今の世情を考えるとマイナンバーの端末(通常はPCとは限らない)はネットから分離することが前提となるのは当然だろう。後は、正しさや間違いよりも、いわゆる掛けるコスト(予算)の問題一点で組織と管理者がどう判断するかだけの話だ。

間違っていても、予算がなければどうにもならないのだから・・・。もし漏れて、データが漏れた被害者に対して、言い訳としてそれを説明しにいって、「良いですよ」と許す人はきっと少ないだろうが、「安全だと思っていて分離していませんでした」とか言えば、キレられるのがオチだ。残念ながら、漏れなければ、どんな仕組みでも良いが、漏れたときに分離していなかったなど、可能な対策を怠れば、相応のバッシングを受けることは「覚悟しろよ」ということになる。まあ、それが分かっている管理者なら、きっと毎日必死にアクセスログなどを監視するだろう。


<人の教育管理は、ネットワークの論理物理的な切断とは別の次元>

一般に悪い人(データを漏洩させる人、または個人情報の意識が希薄な人)の指導は、管理者のネットワークセグメントの運用やセキュリティ運用と離して考えるのだ妥当である。これは、人の教育だからだ。

いわゆるネットから分離せよは、運用管理者とお金を出す会社や組織が決めることである。ずぶの素人で端末を運用して仕事や作業をする人が、分離の設定をする訳では無い。しかも、導入後にこれを行うのは楽ではない。たいていは、最初の設計構築の部分でやるかやらないかを決めるのが、一般的なのだ。

悪い人がいればネットワークを分離しようが意味ないよね・・・は、「じゃあネットワークが分離していなければ、ファイアウォールを突破されて漏れる可能性があるよね」という部分について答えている訳では無い。その時点で、答えを他の方向にずらしたに過ぎない。
悪い人もいて、外部ネットワークも繋がっていて、両方から漏れたら、悪い人が先か、それとも外部アタックが先か分からず、結果的にいつまでたっても漏洩は防げなくなる可能性だってゼロではない。下は一つの例図だが、教育があるから安全な訳でも、物理的に防いでいるから安全な訳でも無い。両方がマッチしているときに危険性の多くを回避または除去できるだけに過ぎないのだ。

そして、分離するというのは手段の一つとして有効性があることは、知られている。否定されることではない。

画像


そのため、ハードインフラの管理と人の教育は本来同じ土俵で話してはいけない。


多くの人は、専門家でさえも、実はセキュリティ違反(個人情報の漏洩を幇助)したときに、最後は会社が守ってくれるさ、組織が何とかするかさと思っている訳だ。

しかし、シンフォーム(ベネッセ)の事件では、漏らした本人にも相応の社会的制裁が発生している。会社の社会的責任ももちろんあるが、悪質なら個人も法的な責任を問われ、さらに職も失う前科持ちになるのだ。そういう部分も含めて、このコンピュータで出てくる情報は、それぐらい貴重な情報であり、漏らせばあなたも、あなたの家族も、同僚も不幸になるかも知れませんよという話をするのだ。

これは、教育側の話で、ネットワーク分離などインフラの管理とは別物だと分かるだろう。
本来、運用管理者が行う業務としての全体管理と、利用者が行う個人情報の取り扱いは同じではないのである。運用管理者は、利用者として個人情報の取り扱いのルールを守りつつ、全体のネットワークを管理する。
利用者は、自分の使い方、作業手順に責任を持ち、その作業において不正や情報の漏洩がないように配慮する。


まるで似ているように見えるが、前者は、仕事として利用者にはできないセキュリティの管理を行うことを前提として、それにプラスする形で利用者に不正な動向がないかを監視する、しかも個人情報保護規定がある個人情報取扱事業者なら、社員も含めて全体の個人情報を漏らすことが許されない。もし明らかに自分の不手際でネットワークなどの不備によって漏れれば、その管理責任はその管理者にも生じるかもしれない。

後者は、自分が業務で使う情報だけを漏らさないように努力するとともに、不正をしないように業務を遂行するのが仕事である。

画像


尚、多くの企業では、セキュリティ管理者と教育者は別に存在することが多い。
そのため、セキュリティ管理者は、情報セキュリティのソフトウェアやハードウェア知識には強いが、一般スタッフの教育には弱い。その結果、こういう通常の利用者の問題と、専門的なネットワークの分離問題を同じ土俵にしてしまうことがあるわけだ。

下図のように教育と、管理は必ずしも同じ土俵ではない。そこは本来分けてそれぞれの合理性とコストに基づいて導きだし、どこに重点的な予算を配分するかを決めるのだ。下図の場合は、セキュリティだけだが、教育管理者は、世情や会社での実例を調べて、それを教育に生かすのがベストである。
画像


しかし、この手の記事になると、まるで分離しなくても、利用者が漏らす場合があるので、大丈夫という内容に見えてしまう。厳密には、そうではなく、不必要な接続はしないのが絶対前提である。

どうしても、必要な部分があるなら、それは予算や、運用上必要な行為として例外的に認めることになるが、その責任が、自らの判断によって組織や自身に生じることがあるという点には、気をつけねばならない。


正直、私にはマイナンバーだからという発想も、分離せよという発想も、何なのだろうと思うが・・・。限られた予算で苦しいなら、その分を人がカバーしつつ、祈るしかない。危険性は原発事故のように起きないと、上層部は理解してくれない訳だから、予算も下りないことはある。

だからといって、労働者や利用者が漏らすこともあるのだからと言っていたら、それは現実逃避に過ぎない。
今ある対策費用の中で、セキュリティ管理をする人がどこまで、自分たちの手で労働者や利用者の安全性を確保するかが、問われている。ある意味では、とてもMな仕事である。予算がなければ、最近うれ始めたと豪語する4K並に、きつい場合もある。









カスペルスキー 2015 マルチプラットフォーム セキュリティ 4年使えてお得な特別セット【5台利用可能】【税込】 カスペルスキー 【返品種別B】【送料無料】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:○在庫あり2日?3日で出荷□「返品種別」について詳しくはこちら□※こちらの製品は簡易パッケ


楽天市場 by カスペルスキー 2015 マルチプラットフォーム セキュリティ 4年使えてお得な特別セット【5台利用可能】【税込】 カスペルスキー 【返品種別B】【送料無料】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル





ノートン【3年版 3台利用可能】【税込】 シマンテック ノートン セキュリティ デラックス【返品種別B】【送料無料】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:最短24時間以内出荷□「返品種別」について詳しくはこちら□2015年10月 発売秒単位で進


楽天市場 by ノートン【3年版 3台利用可能】【税込】 シマンテック ノートン セキュリティ デラックス【返品種別B】【送料無料】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル





ESET ファミリー セキュリティ【3年版 5台利用可能】【税込】 キヤノンITソリューションズ 【返品種別B】【送料無料】【RCP】
Joshin web 家電とPCの大型専門店
在庫状況:最短24時間以内出荷□「返品種別」について詳しくはこちら□※本製品は、Windows用の「


楽天市場 by ESET ファミリー セキュリティ【3年版 5台利用可能】【税込】 キヤノンITソリューションズ 【返品種別B】【送料無料】【RCP】 の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
ナイス

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる? ・・・いいのかこの記事 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる