今回の実証実験の概要イメージ


暗号化消去 拡張利用の概要イメージ

長野県塩尻市(市長:百瀬 敬)、ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:竹下 隆史)、ネットアップ合同会社(本社:東京都中央区、代表執行役員社長:中島 シハブ・ドゥグラ、以下:ネットアップ)、ワンビ株式会社(本社:東京新宿区、代表取締役社長:加藤 貴)、データ適正消去実行証明協議会(事務局:東京都港区、会長:さくらインターネット株式会社 代表取締役社長 田中 邦裕、以下:ADEC)は、令和7年度までの自治体システムの標準化およびガバメントクラウド(※1)の移行を見据えた実証として、ガバメントクラウド先行事業を実施している株式会社電算の協力を得て塩尻市が仮想のクラウドストレージで管理している仮想住民データ、仮想B市などの行政データについて、
総務省のガイドライン(※2)に準じた暗号化鍵消去プロセスの実証実験を行いました。
本実証実験において、クラウド上にある該当データの暗号化鍵の消去と消去証明書の発行によって、業務環境におけるクラウド上の消去されたデータの復元が不可能であることが実証され、ガイドラインに沿ったプロセス通りの手順が確認できました。

※1 政府が整備・運用する、共通的な基盤・機能を提供する複数のクラウドサービス(IaaS、PaaS、SaaS)の利用環境であり、地方公共団体情報システムについては、ガバメントクラウドの活用を基本とした、基幹20業務のシステムの統一・標準化が2025年度末の完了に向けて進んでいる。
※2 令和元年に個人情報を含む大量の行政データがHDD(ハードディスク記憶装置)ごと流出した問題を受け、総務省は令和2年に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を更新した。本ガイドラインでは情報資産の廃棄及びデータ抹消手法が定義され、取扱データの機密性に応じた廃棄及びデータ抹消の消去履歴とデータ消去証明書の取得を促している。
総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和4年3月版)
https://www.soumu.go.jp/main_content/000805453.pdf


■本実証実験の背景と効果
スマート自治体の実現に向けては、データ活用及び保存が非常に重要となります。クラウドサービス上で住民情報を保存する場合は、機密性を維持するための暗号化や、情報を破棄する際は暗号化した鍵(暗号鍵)を削除する等、情報が復元困難な状態にする必要があり、クラウド上に存在する、自己管理ができない記録メディアの管理や、暗号鍵の消去により復元ができないことの証明が難しい等の課題がありました。
今回の実証実験によって、暗号鍵の消去によるクラウドデータの復元不可と第三者機関による信頼性確保を組み合わせ、総務省ガイドラインに則ったクラウドサービス上の情報資産のデータ消去を実現しました。また、FIPS 140(※3)等で規定される暗号鍵の適正な管理方法との併用により、「NIST SP800-88 Rev.1」(※4)で規定される【暗号化消去】の基準に適合している事が示されました。今回の手法を業務環境に導入することで、以下の効果が期待されます。

(1)ハイブリッド マルチクラウド環境における情報漏洩対策
・暗号化保管方式の現実的なリファレンスアーキテクチャの策定
・運用時における現実的なロールモデルの策定
(2)自治体IT管理者様の観点
・受託事業者、国内クラウド事業者、パブリッククラウド事業者に関わらず共通して利用できる暗号化保管方式
・標準化・共通化することで、運用管理の統一及び徹底により、住民の資産である情報の漏洩を防止
(3)受託事業者・クラウド事業者の観点
・お客様のデータが残っていても「情報」は隠蔽される
・安心且つシンプルな運用により安定稼働を実現

※3 米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェア両方を含む“暗号モジュール”に関するセキュリティ要件の仕様を規定する米国連邦標準規格
※4 米国国立標準技術研究所(NIST)が、HDDやSSDのような電子記憶媒体の情報の漏えい防止を目的としたデータ抹消方法に関するガイドライン


■データ消去プロセス実証実験の概要
実施期間:令和4年10月~11月
対象 :株式会社電算様のデータセンターにネットアップの
検証用ストレージを設置し、仮想の塩尻市様、仮想B市などの
テナントを構築し仮想住民データを格納。暗号化鍵の管理と消去を実施
プロセス:(1)ネットアップの検証用ストレージ(FAS)の
ボリューム暗号化機能を外部KMIPサーバ
(CipherTrust Manager:タレスジャパン株式会社)と連携
(2)暗号化を有効化したボリュームと暗号化を無効化した
ボリュームをそれぞれ別の物理ディスク上に用意
(3)両ボリュームに対して、仮想住民データを格納
(4)暗号化ボリュームの暗号鍵の削除を実施
(5)それぞれのデータが書き込まれた物理HDDを
アイフォレンセ日本データ復旧研究所株式会社(※5)が調査、
暗号鍵消去方式を利用したHDDのみデータ内容が復元できないことを確認
(6)ADEC(※6)が暗号鍵消去方式によるデータ消去が適正であると認証

※5 アイフォレンセ日本データ復旧研究所株式会社(本社:大阪府大阪市、代表取締役:下垣内 太、 https://www.daillo.com/ )は、消失データの復元や、不正・犯罪の証拠調査におけるデジタルデータ解析が専門の企業である。自社特許のデータ復旧技術を応用したデータ消去検証では、消え残ったデータ記録は厳しくチェックされる。対象はデジタルカメラ用メモリカードから大容量ストレージサーバまでさまざまであり、同社のデータ消去検証をクリアしたデータ消去ソフトウェアが搭載された国内メーカー製パソコンも存在する。
※6 データ消去に関連するストレージ関連製品とサービスに対して認証を行う機関。ネットアップが提供するストレージ管理ソフトウェア「NetApp ONTAP」(以下、ONTAP)、SLCMともに認証済みとなっている。

画像1: https://www.atpress.ne.jp/releases/348193/LL_img_348193_1.jpg
今回の実証実験の概要イメージ

画像2: https://www.atpress.ne.jp/releases/348193/LL_img_348193_2.jpg
暗号化消去 拡張利用の概要イメージ

■暗号化鍵消去証明ソリューションの構成と仕組み
今回実施した暗号化鍵消去証明ソリューションは、ネットアップが提供するストレージ管理ソフトウェア「NetApp ONTAP」と、タレスジャパンが提供する鍵管理サーバ「CipherTrust Manager」を連携させたものです。ONTAPは、エンタープライズ向けストレージ関連製品として日本で初めてADECの「消去技術認証」を取得しました。また、ONTAPは「CRYPTREC(電子政府推奨暗号リスト)」に準拠した暗号化方式を実装しております。CipherTrust Managerによって暗号化されたボリュームをONTAPの消去プログラムで消去し、実行履歴をADECの認証局に送信し、データ消去実行証明書が発行されます。
特に公共団体に対しては、総務省のデータ消去ガイドラインに沿ったこのプロセスを経た証明書の保持が強く推奨されており、現在市場ではADEC認証を持つ本ソリューションのみが対応しています。


■お客様のコメント
長野県塩尻市役所 CDO 小澤 光興様から、次のコメントをいただいております。
「この実証事業において、昨年度実施したデータ消去の実証を踏まえた上で、今後想定されるマルチテナント型のデータセンター利用の場合のデータ消去の実証を行っていただき、総務省のガイドラインに準拠していることが確認できたことは、地方自治体が令和7年度までに迎える、ガバメントクラウド上で展開される、行政サービスのデータ管理の未来に対して、一定の成果ではないかと思います。
特に今回、ガバメントクラウド先行事業に参加している県内事業者の協力が得られたことから、来るガバメントクラウド環境への取組についてのより具体的な知見を得られたのではないかと思います。
今後も、様々な関係団体が協力して、安心安全な行政サービス提供が出来る環境構築に尽力していただき、そこに期待して行きたいと思っております。」


■各団体について
長野県塩尻市について
塩尻市は長野県のほぼ中央に位置し、北アルプスなど山々を背景に田園風景が広がる、人口約66,000人余の地方都市です。基幹産業は製造業ですが、豊かな農地で豊富な種類の野菜や果樹が栽培され、特にメルロー等の欧州系ブドウを原料とするワインの醸造は国際的にも高い評価を受けています。観光の面では、奈良井宿・平出遺跡などの歴史的・文化的遺産と、優れた自然景観を有する高ボッチ高原などがあります。
情報分野では、全国初の自治体によるインターネットプロバイダー事業や、庁内業務環境の仮想化などの施策を実施しております。最近では、自動運転の実証など最先端技術の活用に取組んでおり、令和3年5月に「塩尻市デジタルトランスフォーメーション戦略」を策定し自治体DXの推進に努めております。詳細については、 https://www.city.shiojiri.lg.jp/ をご覧ください。


■ネットワンシステムズ株式会社について
ネットワンシステムズ株式会社は、優れた技術力と価値を見極める能力を持ち合わせるICTの目利き集団として、その利活用を通じ、社会価値と経済価値を創出するサービスを提供することで持続可能な社会への貢献に取り組む企業です。常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、自社内で実践することで利活用ノウハウも併せてお届けしています。


■ネットアップ合同会社について
ネットアップはグローバルなクラウド戦略で業界をリードする、Data-Centricなソフトウェア企業です。デジタルトランスフォーメーションが加速する時代において、データを活用してビジネスをリードする企業や組織を支援します。クラウドでの開発、クラウドへの移行、オンプレミスでの独自のクラウドレベルの環境構築など、データセンターからクラウドまでのアプリケーションを最適な状態で実行できるシステム、ソフトウェア、クラウドサービスを提供しています。ネットアップは、多様な環境にわたって機能するソリューションを通じて、企業や組織が独自のデータファブリックを構築し、いつでもどこでも、必要なデータ、サービス、アプリケーションを適切なユーザに安全に提供できるようにしています。
詳細については、 https://www.netapp.com/ja/ をご覧ください。


■ワンビ株式会社について
ワンビはデータ消去技術で企業の情報漏えいを守るセキュリティソフトウェアの開発企業です。在宅勤務、テレワークで持ち出した際に盗難・紛失したデバイスからの情報漏えい対策として多くの企業で採用されている遠隔データ消去ソリューション「TRUST DELETE(R)(トラストデリート)」。さらに、廃棄や不要なデータを適切かつ確実に消去して第三者消去証明書を発行するソリューション「Storage LCM」、「OneBe Wipe」を提供しております。詳細については、 https://www.onebe.co.jp/ をご覧ください。


■データ適正消去実行証明協議会(ADEC)について
ADECは、データの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的としています。詳細については、 https://www.adec-cert.jp/ をご覧ください。

※記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
情報提供元: @Press