PKI入門(7) 組織へのPKIの導入のメリットは、どこにあるのか? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

PKI入門(7) 組織へのPKIの導入のメリットは、どこにあるのか?

特集 特集

 情報の観点から見て、セキュリティとは何か? 認証とは何か?が、そしてそのメリットは何か?が、組織への実際の運用や導入になると具体的に問われてくる。セキュリティ的にPKIが望ましいからという抽象的な理由でPKI導入も少しはあるかもしれない。しかし、何故、必要なのか、メリットは何かを明確に具体的にかつ、直感的にわかりやすく平易に説明しなければ、本格的なPKIの普及には結びつかないだろう。以下、一般ユーザ、権限ある管理職、システム管理者の点からメリットをごく簡単に述べてゆく。


●まず、社内のファイルが見たい

 一般ユーザが求めているのは、セキュリティ的にも保護され、確実で使い勝手のよい認証システムでのデジタル情報へのアクセスだ。デジタル化された情報が重要になればなるにつれて、社外から社内へのデジタル情報アクセスは、必要になってくる。従来、社内システムは、社内でのみの運用を前提としているので、簡易なセキュリティシステムだった。その反面、当然、社外からの利用は原則的にできない。デジタル情報が社内に蓄積され、ビジネスのいろいろな局面でデジタル情報が使われるようになると、社外から利用したいというケースが増えてくる。極端な話で言えば、出張先のホテルのパソコンで、社内の自分のドキュメントフォルダを自由に扱えればそれは非常に便利だろう。

 それに近いものが、RAS(remote access service)だ。簡単にいえば、RASは、社内に電話をかけてモデム経由で社内システムにアクセスする。もちろん、セキュリティ的には、かなり問題なので、つながったらいったんきって、コールバックするようにはしていることが多い。ただ、電話を使っているので、大量のデータを扱うことができない。そこで、インターネットを使いつつも、セキュリティ的にも保護され確実で使い勝手のよい認証システムが求められた。

 その要求にこたえるものとして、インターネットを専用回線のように用いるVPN(Virtual Private Network)が使われ始めた。しかし、VPNは、セキュリティ的にはよくても、「使い勝手がよい」という点では問題があった。

 そこで、使える機能に制限はあるが、より使い勝手のよいSSL-VPNが市場に投入され、普及しはじめている。PKI以前の認証ソリューションとして何度かとりあげている横河電機のSecureTicket( http://www.secureticket.jp )も、実際上は、手軽に使えるRASとして使われている。

 実際に利用するユーザから見れば、セキュリティ的にも保護され、確実で使い勝手のよい認証システムとしては、同様のものに見えるだろう。認証だけを見ると、SSL-VPNは、PKIを、ID、パスワードの代替に使っており、その本来の機能をすべて発揮していないと言える。しかし、ソフトやシステムが本格的に普及するのは、そのもっている機能を豊富で利用者が全部使っているからとは言えない。インターネットも、非常に多くの機能やサービスを含んでいるが、メールを使うためだけに導入する人も多いだろう。そして、メールだけを使っているうちに、インターネットバンキングができたり、オークションができることを知って、その便利さを実感するものだ。PKIも本来はそういった広がりをもっている。現状では、PKIベースのアプリケーションがまだまだ普及しておらず、ICカードや、USBキーの認証デバイス使い勝手もよいとは言えないので、まだ、便利さを実感することはできない。


●署名による認証権限の委譲ができたら

 PKIのもつ署名機能が実際に使えると実は非常に便利だ。例えば、社内のあるデータへのアクセス権限を、権限ある管理職クラスの人が、社外の人に一時的に与える場合に、電子署名で権限を与えることができるからだ。

 具体的な例でいうと、社内で不祥事が起こったので、広報担当部長が急遽、社外の危機コンサルタントに、社内情報を閲覧させる必要がでたとしよう。そのときに、広報担当部長が、電子署名をして証明書を発行するだけで、情報へのアクセスを社外の危機コンサルタントに出すことができるなら、危機状況に対して、迅速でかつ効果的な対応がとれるだろう。


【執筆:武井明】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×