暗合鍵の管理サービスは管理者を救えるか?

先日、米国のServer General社がMySQL用の新しい暗合鍵管理サービスを発表しました。
「暗合鍵管理」って何? という方もいらっしゃると思いますので、まず簡単にご説明したいと思います。

コンピュータ上でデータを暗号化するためには必ず暗合鍵というものが作成されます。この暗合鍵を使ってデータが暗号化されます。
「暗合鍵ってパスワードのことですよね?」
と思う方も多いかもしれませんが、そうではありません。パスワードは通常は暗号鍵の利用者を確認する手段として使われているのです。

さて、今回発表された、「Server General KMS」というサービスですが、KMSとは「Key Management Service」のこと、つまり鍵管理サービスを表します。

MySQLはウェブシステムのデータベースとして有名ですが、最近のバージョンでは簡単に暗号化機能が使えるようになっています。この暗号化機能を利用するとローカルのディスク領域に暗合鍵が自動的に生成されて保存される仕組みになっています。

しかし、この状態では暗合鍵は非常に無防備で簡単にコピーできてしまいます。暗号化しても暗合鍵が丸見えの状態では、セキュリティ上大変問題があります。「Server General KMS」をインストールすると暗合鍵の保存フォルダ自体にセキュリティをかけてクラウド上で管理をする仕組みです。

これによって暗合鍵は完全にOSと分離されて状態で管理されるようになり、暗合鍵の盗難の心配が大きく軽減されます。
暗号化のシステム構築には常に暗合鍵の管理に悩まされますが、このような外部サービスを利用することによって、簡単にセキュリティを高められるのであれば、本来の業務システムの構築に専念できるのではないかと思います。

Linux上のファイル暗号化でお困りではありませんか?
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/

何も起きていないからこそ積極的なセキュリティ対策を

今週、トレンドマイクロの発表で、韓国のWebホスティング企業「NAYANA」がランサムウエアに身代金を支払って解決したというニュースが流れました。

ランサムウエアとはデータを勝手に暗号化して解除に要求するコンピュータウイルスですが、今回の特徴は感染したコンピュータ153台がLinuxマシンだったことです。一般的にLinuxマシンは標的にされにくいのですが、一度にこれだけの数の感染というのは驚きです。

これらのLinuxマシンはApacheとPHPというLinuxのウェブアプリのインフラとしてよく使われているソフトウエアが利用されていましたが、そのバージョンが古く2006年ににリリースされたもので、その脆弱性が利用されたというのです。確認したところ、利用されていたApacheは「バージョン1.3.36」でこの1.3系は2010年にサポートが終了しています。またPHPは「バージョン5.1.4」で2006年にはサポートが当時すでに終了しています。

10年近くバージョンの古いバージョンを使い続けて、いままで問題が起きなかったのが不思議なくらいですが、このようにセキュリティ対策がなされずに放置されているコンピュータというのは、いつ爆発するかわからない爆弾を抱えているようなものです。

インターネットがまだ普及していない時代では。コンピュータの保守は「安定して動作しているものは触るな」と考える人がいましたが、今では、そんな考えは全く通用しません。積極的にコンピュータの状態を監視し、事前に対策を取ることが求められる時代となっています。

今一度、自社のシステムやサービスを見直し、優先度が下がってセキュリティ対策をせずに放置しているコンピュータがないかご確認いただければと思います。

Linux上のファイル暗号化でお困りではありませんか?
http://www.softagency.co.jp/products/server-general/

データを簡単に見せたくないなら、MySQLでカラム暗号化をしてみませんか?
http://www.softagency.co.jp/products/mydiamo/

MySQLの管理や監視を管理者任せにしていませんか?
http://www.softagency.co.jp/products/mysql/#Enterprise

もし、ご興味があればお気軽にご連絡をいただければと思います。
よろしくお願いします。

「一歩先ゆくクラウドセキュリティ」
ブログ
http://sg-blog.softagency.net/
ツイッター
https://twitter.com/server_general/
フェイスブック
https://www.facebook.com/ServerGENERAL.JP/