Skip to content

Feb 23, 2022

Tanium Revealモジュールを使用した機密情報保護について

By タニウム合同会社, シニアテクニカルアカウントマネジメント, 宮﨑 貴博

  TaniumのRevealモジュールはApache Log4jの脆弱性を特定するにあたり最も有効な手段の一つとして、世界中の多くのお客様にご注目頂いております。しかし、RevealモジュールはApache Log4jの脆弱性を特定するのみならず、個人情報や機密情報が組織内のどこにあるのか監視、特定することが可能です。本ブログでは個人情報をはじめとした機密情報の監視・特定の重要性及び、TaniumのRevealモジュールでそれを実現する優位性をまとめていきます。

GDPR(EU一般データ保護規則)

  個人情報保護を世界的に大きく考えさせられるきっかけとなった要因に、GDPR(EU一般データ保護規則)という法律があります。GDPRは2018年5月25日に施行された、欧州経済領域所在の個人情報保護を定めた法律です。IPアドレス、Cookieなどのオンライン情報も個人情報として規定したその厳格性や、高額な罰金を規定しているがためのビジネスへの影響度が注目されました。特に、フランスのデータ保護機関CNILが、Googleに対して、GDPR違反として日本円にして約62億円の制裁金を課した事は大きな事例として報道されました。本法律はEUに限った話ではなく、EU域外の企業にて、EUに子会社・支店をもつ企業や、EUへサービスを提供している企業なども法規対象となったため、日本企業はもちろん、グローバル進出している世界中の企業が個人情報保護について対策の検討する必要が迫られました。
さらにこの法律に続き、アメリカ カリフォルニア州、中国等の他の国々でもGDPRに準じた個人情報保護の法律が施行されており、個人情報保護に対しての対応は今後益々求められると考えられます。

日本での個人情報保護について

  2020年6月に公布された令和2年改正個人情報保護法が2022年4月から全面施行されます。昨今の個人情報の重要性を汲んだ海外の法律施行に伴い、より個人情報が重要に取り扱われる改正となっております。個人情報保護委員会(PPC)では、個人情報の保護に関する法律等の一部を改正する法律(概要)(https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf)の中で、自身の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から改正を行ったとして、事業者の個人情報の扱いの強化や、認定団体制度を利用した個人情報の取り組みの社会的認知の拡大、法人への罰則規定の大幅強化(上限30万から1億への改定)などを改定のポイントとして定めております。この改正からもわかる通り、個人情報の取り扱いは益々重要なものとっており、今後3年毎に見直される個人情報保護法においてもより高度な個人情報の取り扱いが求められていくと考えられます。

TaniumのRevealモジュールを使った機密情報の検索・監視

  前述した通り、昨今個人情報をはじめとする機密情報の管理が求められるようになってきております。TaniumのRevealモジュールを利用すると端末のディスク上にあるファイルの中身を検索して、個人情報をはじめとする機密情報が組織内のどこにあるのか特定、監視することが可能です。これにより、企業はデータ漏洩のリスクを軽減し、違反の影響を緩和し、規制遵守の要求に応えることが可能です。TaniumのRevealモジュールを利用した機密情報の特定・監視には下記の優位性がございます。

・高速かつスケーラブルな機密データの検索・監視
従来のDLP(Data Loss Prevention)製品は、一般的にインデックスサーバーとデータベースの複雑なアーキテクチャを必要とするため、パフォーマンスが低下し、スケーラビリティが悪くなります。Tanium Reveal は、Tanium プラットフォームの使用により、単一の管理サーバーとクライアントで数十万のエンドポイントにある機密データを効率的に識別、検索、監視することができ、追加のインフラは必要ありません。管理エンドポイント台数のスケールが大きくなっても高速な機密情報の検索・監視を実現可能です。


Fig 1. Revealモジュールでのルール毎の検索結果



Fig 2. Revealモジュールでの検知結果とラベル付けした検知の結果


・柔軟な機密情報定義
Tanium Revealは、GDPR、CCPA(カルフォルニア州 消費者プライバシー法)、PCI(クレジットカード業界セキュリティ基準)等の規制によって管理される機密データを識別するためのルールをすぐに利用できるようにルールとして提供しております。また、独自のルールを定義して、あらゆる種類の機密データや専有データを検出することができます。照合するファイルの種類、検出するパターン、照合時のタグ付けや警告の方法を指定することができます。これにより、新たな機密情報の管理を求められた場合でも即座に対応が可能となります。

・情報漏洩リスクの軽減
従来のDLPソリューションの多くは、潜在的な機密データのインデックスを集中ストレージに集約するため、データ漏洩のリスクが高まる可能性があります。Tanium Revealは、機密データのインデックス情報をその起源である端末保存し、必要な時に取得する仕組みとなっているため、これらのリスクを軽減し、規制への準拠を簡素化することが可能です。

まとめ

  本ブログでは個人情報をはじめとする機密情報の管理を大きく求められている背景を説明したのちに、Apache Log4jの脆弱性を特定するユースケースで注目を浴びているRevealモジュールが、機密情報の特定・検知することにより、機密情報の管理に大きく貢献できることを示しました。


ブログ記事に関してご質問やご要望がございましたらこちらからお問い合わせください。