近年、データセキュリティの重要性は日々高まっています。しかし、データを暗号化するだけでは十分な保護とは言えません。暗号化の際、適切に鍵を管理しないと、鍵が漏えいして、暗号化の意味がなくなってしまいます。
本記事では、なぜ暗号鍵管理が重要なのかに加え、鍵の適切な管理方法について解説します。
暗号鍵の管理はなぜ必要?
機密性の高いデータがクラウド上で保管・共有されることが一般的になってきました。そのような状況下では、データを暗号化するだけでは十分な保護とは言えません。暗号鍵の適切な管理が、データセキュリティの要となります。
たとえユーザー認証やアクセス制御といった「人」や「経路」に着目した対策を講じていても、IDやパスワードの漏えい、端末の紛失などによってデータが流出するリスクは常に存在します。しかし、適切に管理された暗号鍵によってデータが暗号化されていれば、たとえ悪意のある第三者がデータにアクセスしても、その内容を解読することは極めて困難になります。
しかし、鍵自体の管理が不適切であれば、データの暗号化が無意味になってしまいます。例えば、暗号鍵が盗み出されたり、不正にコピーされたりすれば、暗号化されたデータも容易に解読されてしまう可能性があります。そのため、暗号鍵の生成から廃棄に至るまで、適切な管理が求められます。
暗号鍵管理の重要性は、さまざまな法規制やガイドラインでも指摘されています。例えば、パブリッククラウド上のシステムを利用する場合でも、内部データの管理責任はユーザー企業が負うことが多く、適切な暗号鍵管理は法令遵守の観点からも重要です。
具体的な暗号鍵管理の方法としては、「暗号鍵の分離」「アクセス制御」「監査ログの取得」「バックアップと復旧計画の策定」などが挙げられます。例えば、重要な暗号鍵をハードウェアセキュリティモジュールで保管したり、複数人による承認を必要とするマルチシグネチャを採用したりすることで、単一の障害点をなくし、セキュリティを強化することができます。
暗号鍵のライフサイクル
暗号鍵のライフサイクルとは、鍵の生成から破棄までの一連のプロセスを指します。ここでは各フェーズについて解説します。
生成
鍵の生成時には、暗号を予測できないようにすることと、十分な強度を確保することが必要です。開発者や管理者の意図しないところでデータが漏えいしないとは言い切れないためです。具体的には、乱数生成器を使用し、適切な鍵長で生成する必要があります。
配布
鍵の配布段階では、生成された鍵を安全に必要な場所や人員に届けることが重要です。この過程で鍵が漏えいしないよう、細心の注意を払う必要があります。
メールやクラウドストレージなどが使われていることも多いですが、通信時に鍵情報を含む通信を盗まれる可能性があります。有効な対策としては、ファイル共有専用サーバーやファイル配送サービスなどを、アクセス回数制限を加えた形で利用する方法があります。
導入
鍵を実際のシステムや機器に導入する段階では、鍵の完全性を確認し、正しく導入されたことを検証することが重要です。また、導入時のセキュリティ対策として、デュアルコントロール(アクセスに複数の要素が必要)や知識分割(情報を個々の要素に分け、複数の担当者がその要素を個別に保持)などの手法を適用することも推奨されます。
利用
鍵を実際に使用して暗号化や復号、署名検証などを行う段階です。利用段階では、鍵の使用目的や権限を適切に管理し、不正利用を防ぐことが重要です。また、鍵の使用期間を設定し、定期的な更新を行うことも推奨されます。
保管
使用中の鍵を安全に保管する段階です。保管時には、物理的なセキュリティ対策(セキュリティルームや金庫の使用など)と論理的なセキュリティ対策(アクセス制御、暗号化など)を組み合わせて実施します。また、災害などに備えて、適切なバックアップを作成する必要があります。
鍵のバックアップの際には、実ファイルと暗号鍵を別々にバックアップすることをおすすめします。さらに鍵のバックアップは、ネットワークにつながっていない閉じた環境で管理することでセキュリティ性が向上します。
破棄
鍵の有効期限が切れたり、危殆化したりした場合に、安全に廃棄するフェーズです。廃棄時には、鍵が完全に削除され、復元不可能な状態になることを確認する必要があります。また、廃棄プロセスの記録を残し、監査可能な状態にすることも重要です。
現在の鍵管理に至るまでの変遷
一般的に暗号文を作成するには、処理手順やプロトコルである「アルゴリズム」、パラメータである「鍵」が必要です。一時代前に主流となっていた暗号といえば、暗号文を作成する際も復号する際も同一の鍵を使用する「共通鍵暗号方式」でした。
暗号化する時に使用される「アルゴリズム」と「鍵」は、通信当事者同士の秘密とされていたので、管理コストが膨大となってしまい、運用に耐えられるだけの組織が必要となります。そのため、実質的には防衛など軍事目的での利用にとどまっていました。
1970年代後半に軍事目的のみで利用されていた暗号技術を、ビジネスでも利用できるようにするため、当時の米国国立標準局(NBS)で国際標準暗号「DES(Data Encryption Standard)」が考案されました。DESはアルゴリズムを公開することを前提としていたため、当事者間では十分な強度を持った「鍵」だけを秘密にすればいいように設計された暗号方式でした。
公開されているアルゴリズムであったため、多くの研究者によって安全性が検証され、民間によって暗号通信装置を開発できるようになり、企業においても暗号通信の導入が進められました。ただし、通信の両端(両者)において鍵を厳重に管理する必要がある点は変わらず、多くの人数で個別の暗号通信をする場合は膨大な鍵の数を管理しなければならないという欠点があったのです。
このような欠点を克服する新たな方式として、公開鍵暗号方式「RSA(Rivest-Shamir-Adleman)」や鍵交換方式「DH(Diffie-Hellman)」などが相次いで登場しました。これらの方式では、自身が持っている鍵ペア(公開鍵と秘密鍵)のうち秘密鍵だけを管理すればいいので、見知らぬ大勢の人が接続しているインターネット上であっても個人がそれぞれの鍵を管理するだけで暗号通信が可能となりました。
これらの鍵方式では鍵が膨大な数とならず、事前登録や申請手続きをする必要性がなくなり、行き詰まりの状態から抜け出し、個人間での暗号処理が加速度的に普及したのです。
まとめ
情報セキュリティの管理にはデータの暗号化は重要ですが、暗号鍵を適切な管理することでより精度の高いデータ保護を実現します。暗号鍵の管理方法は、鍵自体の安全性確保、法規制やコンプライアンスへの対応など、多岐にわたります。
暗号鍵のライフサイクル(生成、配布、導入、利用、保管、廃棄など)の各段階で適切な対策を講じることが、セキュリティリスクの最小化につながります。
暗号鍵のライフサイクルに基づいて自社のデータセキュリティ戦略を見直し、適切な暗号鍵管理システムを導入してみてはいかがでしょうか。ペンタセキュリティでは、D.AMO KMSという鍵管理専用ソリューションを提供しています。情報セキュリティの国際評価規格であるCC認証を取得しており、暗号鍵の生成・変更・保存・使用・破棄までのサイクルを一貫して管理することができます。
暗号鍵システム「D.AMO KMS」について詳しくはこちら
また、「データ暗号化」については、以下の記事で詳しく解説しています。併せてお読みください。
データ暗号化とは?仕組みや身近な例・サービスを選ぶポイントを解説
