◆ 情報を守れば利便性が犠牲になる?
社員全員のマイナンバーを管理しているとしましょう。
この情報を紙に印刷し、普段は銀行の貸し金庫に預け、必要に応じで書き写す・・・・
これでこの情報は漏洩することもなく、
マイナンバー制度で漏洩した場合の罰則
(4年以下の懲役または200万円以下の罰金)
を受けることはないでしょう。
しかしこれではあまりにも効率が悪すぎます。電子化された状態でいつでも利用でき、
そして「安全」な方法はないでしょうか。
◆ 4つのポイントを守れば実現できる
デジタル化した状態で安全に情報を持つことは可能です。しかし以下の4点を守る必要があります。
-
データは分散しない
USBメモリやDropBox、ノートPCなどにデータを複製してはいけません。
複製することで管理が困難となるだけでなく、紛失事故の可能性が高まります。
-
通常のインターネット回線を通さない
VPNなどで接続しない限り、ネットを経由させてはいけません。
メールでのやり取りは(1)で指摘した「複製」することにもなるので絶対に避けなくてはいけません。
-
ローカルではデータを開かない
普段使っているノートPCで安全な回線を使って直接データを開いたとします。
実はこの時、一時的であるにせよデータは手元のPC内に複製されます。
誤操作も含め、操作する人間の意志でそのデータを流出させることも可能となります。
-
暗号化して保存する
それでも万が一データが漏洩した時のことを考慮し、暗号化してパスワード無しではデータを閲覧できないようにします。
このようなデータの管理が個人や中小企業でも可能でしょうか?
その費用は?
運用は?
◆ データを分散しない
データを分散しない方法が「集中管理」です。
NAS(外付けのハードディスクドライブ)またはファイルサーバーと呼ばれている記憶媒体を使って分散しないようにします。
このデータにはWindowsPCやMac、タブレットで接続します。
集中管理された記憶媒体なので、データが散らばることはありません。
DropBoxのように各デバイス(PCやタブレット)にデータをコピーすることもありません。
もちろんUSBメモリにデータをコピーし持ち歩くこともなくなります。
◆ 通常のインターネットを通さない
データを集中管理するとなれば、出先から個人情報にアクセスしたい場合に問題が発生します。
通常のインターネットを通してデータにアクセスする必要があるからです。
これは盗聴の可能性があり、非常に危険です。
紛失しない自信があれば、USBメモリにコピーして持ち歩いたほうがまだ安全かもしれません。
そこでVPNという接続方法が必要となります。
VPNは高度な暗号化で安全にインターネット回線を使って世界中どこからでもデータにアクセスできます。
特にIPSec VPN という方式はCIAでさえもまだ解読に成功していません。
この機能を使えばファイルサーバー内のデータに安全にアクセスできるようになるのです。
◆ ローカルではデータを開かない
どんな機能を使っても、もしデータを別の場所で開いてしまっては元も子もありません。
データを開くという事は、その場所までデータの「実体」を移動したことになるからです。
もしタブレットにVPN経由でファイルサーバー上のデータをダウンロードして参照し、
その後そのタブレットを紛失したら・・・最悪データが盗まれるのです。
しかし仮にPCやタブレットを「モニター」としてのみ利用し、事務所内のPCの画面をVPN経由で閲覧したとしましょう。
(非常に長いモニターケーブル=VPNで暗号化されたネット回線で接続されていると考えて下さい)
この場合はデータの実体は手元にはありません。
このような使い方を仮想デスクトップまたはシンクライアントと呼び、大手企業では導入が進んでいます。
◆ データを暗号化する
上記三点が採用されているシステムではほとんどデータが漏洩されることはありません。しかし「万が一」ということもありえます。
例えば社員がイタズラでパスワードを盗み、データをUSBメモリにコピーそて持ちだす、というケースは頻繁に起こっています。
そこで念の為重要なデータを暗号化することが大切です。
◆ これらすべてを標準で実現できるWaffle Cell
Waffle Cellにはこれらの機能がすべて標準で利用できます。そして簡単に実現できるのです。
-
パスワードで管理できるファイルサーバーを標準搭載
-
IPSec VPN 機能で外出先からでも安全に接続可能
-
仮想デスクトップやWindowsを内蔵できる仮想PCに対応
(例えばWindowsはWaffle Cell内部で動作させ、出先からはタブレットをモニターがわりに使って操作)
-
Waffle Cell内に暗号化されたフォルダを作り、データをプロテクト
Waffle Cell を設置し、これら4つのポイントを守ることでマイナンバーをはじめとするデータを守ることが可能です。
これにかかる費用は?・・・・10万円〜35万円(オプションによる)です。
素人でも運用できる?・・・・Waffle Cellは特殊な知識がなくても大企業と同じ環境を作れるように開発されました。
通常セキュリティを強化すると利便性が低下するものです。しかし、Waffle Cell
を導入すれば様々な点で利便性が向上します。