情報管理の基本 第3話 情報へのアクセス権限 その1
情報のセキュリティ・クラスを分けることにより、情報に「どのようにアクセスさせるか」を、セキュリティ・クラスごとに設定することができます。
おさらいですが、セキュリティ・クラスには、簡単に分けて、インターナル・オンリー、ニード・ツー・ノウ、登録ニード・ツー・ノウの3種類があります。日本でよく使われる言葉に対応させると、社外秘(インターナル・オンリー)、機密または秘密(ニード・ツー・ノウ)、極秘(登録ニード・ツー・ノウ)ですが、漢字では、誰がアクセスできるのが不明瞭なので、私個人の考えでは、このカタカナの分別方法を取ったほうが良いと思っています。
情報のアクセスについては大きくふたつの視点が2つあります。
- アクセスをさせる・させない仕組み
- アクセスをするひと・ものの管理
まず「アクセスさせる・させない仕組み」について、数回に分けてご説明します。第1回目は、インターナル・オンリーの情報へのアクセスについてです。
インターナル・オンリー情報へのアクセスのためのシステム的・物理的環境
情報へのアクセスはシステムだけでなく、物理的環境も重要です。オフィスの入り口は鍵がかかり、ICカードの社員証などを使わないと入室できない環境になければ、インターナル・オンリーの情報を画面に出せません。インターナル・オンリーは社員以外にはアクセスさせない情報ですから、誰もが入って来れる環境の画面に掲載はできないからです。この環境を「第1鍵レベル」と仮に呼びましょう。
さらにこの「第1鍵レベル」でも、システムにアクセスする場合は、ユーザIDとパスワードを使ってログインさせる必要があります。Windows PC であれば、最初にユーザー名をクリックし、パスワードを聞かれますが、あの画面のことです。Windows PCは社内LAN・WANにつながっている必要があります。日中には、社員がおりますので、社員以外のひとがいると簡単に分かりますが、休日や早朝には掃除の方やビルの管理人の方が入室する可能性があります。Windows PCにログインするのにユーザID・パスワードなくシステムに入れてしまってはインターナル・オンリーの情報を保護する環境とはいえません。
この環境から各アプリケーションやデータベースにアクセスさせる訳ですが、個々のアプリケーションにアクセスするにもユーザIDとパスワードによる認証が必要になります。インターナル・オンリーのシステムであり、かつ、社内のLAN/WAN環境に接続されていても必須です。セキュリティ・クラスが明確化されており、社員以外のアクセスを阻止するためです。
以上のことから、インターナル・オンリーの情報にアクセスする場合は、鍵のかかるドア内で行うことが必要です。会社のオフィスであれば、インターナル・オンリーにアクセスする環境を確保することができます。
社外からのアクセス
さもなければ、VPNをこのドアの鍵の代わりと考えれば、社内のインターナル・オンリーのシステムに、ファイアウォールの外から VPN を使ってアクセスすることが出来ます。しかし、問題なのは、社外でノートブックPCなどを使って社内システムなどにアクセスする場合、VPNを使っていても、背後から覗かれる可能性があることです。
したがって、喫茶店や駅・空港の待合室やベンチなど、または電車・新幹線の中でインターナル・オンリーの情報を見てはいけないことになります。どうしても会社の外でインターナル・オンリーの情報を見る場合は、たとえば出張先のホテルで見るのが良く、もしくは、訪問先の場合なら、自分の後ろを人が通らない場所をお借りするのも「手」ですが、ちょっと常識的ではないですね。
また、ノートブックPCにはインターナル・オンリーのデータやメールはストアしない事も重要です。ノートブックPCを盗まれた場合、ユーザID・パスワードで保護していても、分解してHDD内を解析すればデータを抽出することができます。データはお客様にお見せするレベルの情報、メールはPOPでなくIMAP (さらにPC側にメールのローカルトレイを置かない) にする必要があります。このコントロールが難しいので、ノートブックPCは社外持ち出し禁止の企業もあるほどです。
次回(とその後)予告
この情報に「どのようにアクセスさせるか・させないか」はこれだけで一冊の本になるほどの情報量が必要ですが、これはブログですので、キーポイントだけを抽出していくことにします。次回は、ニード・ツー・ノウのセキュリティクラスへのアクセスのさせ方に焦点を当てますが、さらに今後はシングルサインオンやメタディレクトリ、プロビジョニングなどにも言及していくつもりです。