暗号化と自動スタートの危険性を理解する

暗号化のシステムを構築のお手伝いをしているといつも聞かれることがあります。

「再起動したとき自動で暗号化サービスをスタートできますか?」

システム運用の効率化の観点からすると再起動のあとにすべてのサービスが自動で起動するのはあたりまえのように感じるかもしれません。しかし、機密性を重要視するシステムではそうではありません。

特にシステムがクラウド運用されることが多くなった昨今では、システムを丸ごとコピーするのはワンクリックでできてしまいます。重要なデータの入ったシステムのコピーが簡単に別の場所で起動してしまうのはデータセキュリティ上は非常に問題があります。

セキュリティの高いシステムでは、サービスの起動前にOSのユーザとは別のデータ管理者の認証を求めるようになっています。データは暗号化サービスの起動さえしなければ、データを閲覧することは、ほぼ不可能ですので、この起動時の認証というのはセキュリティを確保する上で、非常に重要な機能となります。それを自動スタートするとなると起動時の認証パスワードをサーバ内に保存することになり、セキュリティ上の脅威となってしまいます。

このようなことから、暗号化サービスは自動スタートさせてはいけないのです。

セキュリティを高めるといのは、一定の不便さを担当者が許容する必要があります。すべてが自動化されてブラックボックス化されるとセキュリティに対する危機意識がなくなります。不便すぎるのは困りますが、セキュリティシステムの構築はそのバランスが大事になってくることを意識していただければと思います。

記事をシェアする