MySQLの商用版がOracle Key Vaultなどの暗号鍵管理に対応

少し前にここでMySQLがTDE(Transparent Data Encryption)透過的暗号化に対応したという話題を取りあげました。そのときは鍵管理が同一サーバに保存されるので問題があるとお伝えしました。高度なセキュリティを実現するためには暗号鍵をデータを保存するサーバとは別の場所に保存するように求められます。

オラクル社は、今回暗号鍵の外部保存に対応するためにMySQL Enterprise TDEを発表しました。これは無料のMySQLコミュニティ版と違って暗号鍵を外部に保存することができます。この鍵管理は大手ベンダーが推奨するKMIP(Key Management Interoperability Protocol)という鍵管理相互運用プロトコルを利用しています。オラクル社はではKMIP対応製品としてOracle Key Vaultを販売しています。

これでMySQLでの透過的暗号機能の環境は整ったといえるでしょう。それでは価格面ではどうでしょうか?
これらの機能を利用するためには、MySQL Enterprise EditionとOracle Key Vaultの両方を購入する必要があります。例えばMySQLサーバを1台暗号化するとすると合わせて年間300万円近くかかります。残念ながらこちらはまだまだ高価格です。

ちなみにServer-GENERALだと同等の構成だと3分の1以下の価格になります。さらに鍵管理サーバをメーカのクラウドに任せる場合は20分の1の価格の年間15万円弱で実現できます。これなら年間の予算としてもお求めやすい価格帯ではないかと思います。

暗号化関連のセキュリティ商品というのは、同等の機能でも大きな価格差がありますので、じっくりと検討していただければと思います。

災害時のためにバックアップは暗号化してクラウドへ

先週から続く熊本地震では、ビジネスにも大きな影響が出ています。ビルや家屋の倒壊により、元の場所でのビジネスの継続が難しくなり、仮のオフィスでビジネスを再開させた方も多くいます。

ビジネスにおける災害対策においてはBCP(事業継続計画)と呼ばれる緊急事態における事業の継続と復旧を可能とするための計画を平常時に取り決めておくことが重要になります。今回のような災害においていち早く事業を再開できるかどうかは、平常時の準備の差が大きく影響します。

ビジネスでは常に最悪の事態を考えておくようにと言われますが、今回のように自然災害によってオフィスが使えなくなるというのは、その一例です。東日本大震災をきっかけに多くの会社がBCPを推進するようになりましたが、特に中小企業では災害が倒産のリスクと直結することが多いので十分に準備しておくことが求めれます。

そのときに求められるのがビジネス上のデータのバックアップですが、バックアップというとすべてのデータをバックアップしなければならないと思う方が多いようです。しかし、それをしてしまうと膨大なデータになり、復旧にも時間がかかってしまいます。災害時においてすぐに復旧すべき必要なデータというのは、ビジネスにおける中核事業の直近のデータのみです。これらのデータを事前に見極めておくことでビジネスの早期復旧を実現することができます。

クラウドへの重要なビジネスデータのバックアップには、まだ抵抗を感じる方もいます。しかし、クラウドは複数の分散されたコンピュータで構成されるので災害に強いというメリットもあります。その利点を最大限活かすために、バックアップデータを事前に暗号化してクラウド上に保存することを検討していただければと思います。

ランサムウエアが増え続ける理由

トレンドマイクロ社の最近のレポートによるとランサムウエアの被害の報告は既に昨年の16倍に達したそうです。被害に遭うとデータが暗号化されて元に戻せなくなるので、対策は定期的なバックアップを取ることだと以前にお伝えしましたが、ランサムウエアのやっかいなところは感染したPCだけでなくネットワーク共有されたディスクも暗号化しようとすることです。そうなると、もし、共有サーバにバックアップがあっても、そのバックアップ自体を暗号化されてしまう恐れがあります。このため、バックアップするときだけ保存媒体に接続するようにするべきだと情報処理推進機構(IPA)なども警告していました。

しかし、何故こんなにランサムウエアの被害が増えているのでしょうか?

それはサイバー犯罪のビジネスモデルとして利用可能なツールが充実してきたことが挙げられます。匿名で通信可能なTor、そして匿名で送金可能なビットコインなどです。これらの匿名ツールは元々はプライバシーを守り、第三者の検閲を避けるために作られたものですが、犯罪者にとってこれほど都合の良いツールはありません。

また、今ではランサムウエアがオープンソースで公開され、自動作成ツールやアフィリエイトサービスなど、そんなに技術に詳しくない人たちででも、この黒いビジネスモデルに参加できる仕組みが整っているのも大きな特徴です。

これらは、暗号化技術の発展の裏の側面と言えますが、それだけ暗号化技術が普及しているということでもあります。私たちは暗号化技術の正しく利用しこれらの攻撃者からシステムを守るためにも、暗号化技術の知識を深めていく必要があると思います。

ウェブサイトの常時SSL化で暗号化が新たな時代へ

先日、Yahoo! JAPANが全サービスの常時SSL化を進めると発表しました。SSLというのは主に通信の暗号化で利用される技術で、ウェブサイトで利用する場合はHTTPSというプロトコルが利用されます。インターネットで買物等をするときは、ブラウザ上に鍵のマークが現れたり、グリーンになったりしてSSLによって通信が暗号化されていることが分かるようになっています。

さて、この常時SSL化ですが、Googleでは2012年あたりから取り組んでおり、今はすべてのサービスが常時SSL化されています。また、今年に入ってから、Googleが常時SSL化しているサイトの検索結果のランキングを上位にするという発表をしたものですから、多くのウェブサイトが常時SSL化への対応を始めています。

常時SSL化でインターネットはさらに安心して使えるようになると思われるかもしれませんが、では、実際にはどんな効果があるのでしょうか?。常時SSL化によって何がもたらされるのかというと基本的には通信の暗号化です。つまり、通信が傍受された場合に効果があります。具体的には無線LAN環境などでは、そのような危険にさされることが多く、プライバシーの保護などには大きく寄与するとになるでしょう。

それで全てが安心かというとそうではありません。今の情報漏えいの事件では通信の傍受によるものは大変少なくなっています。つまり、通信の暗号化は当たり前という前提での攻撃になっているのです。それは脆弱性への攻撃であったり、ウイルスによる攻撃であったりさまざまですが、通信の暗号化だけでは対応できないものが増えてきています。その対応のために保持するデータの暗号化するというシステムが増えているのです。

世の中が通信の常時暗号化の世界へ移っていきます。そして、その次は保持するデータの常時暗号化へ向かうのではないかと思います。