OMNIBUS ARCHIVE
データ復旧サービスにおいて、技術力と同じくらい重要なのが「情報セキュリティ」です。お客様からお預かりするデータは、企業の極秘の設計図や財務データ、あるいは個人のプライベートな写真など、絶対に外部に漏れてはならない情報の塊です。
オムニバス・アーカイブがどのようにしてその「絶対の機密保持」を実現しているのか。今回は、当社の情報セキュリティ部を統括する主任マネージャーの佐々木 健一さんに、独自のデータアクセス管理の裏側と、完全隔離された復旧環境について詳しく話を聞きました。
データ復旧業界において、セキュリティの最大の脅威とは何でしょうか?
外部からのサイバー攻撃ももちろんですが、最も警戒すべきは「内部からの情報漏洩」です。
データ復旧という業務の性質上、エンジニアはお客様の生データに直接触れざるを得ません。もし悪意を持った人間がデータを持ち出そうとしたり、あるいはヒューマンエラーによって情報が流出してしまえば、お客様に回復不可能な損害を与えてしまいます。だからこそ、当社では「人を信用する」のではなく、「システムによって物理的・論理的に不正ができない環境」を構築することを徹底しています。
データ復旧という業務の性質上、エンジニアはお客様の生データに直接触れざるを得ません。もし悪意を持った人間がデータを持ち出そうとしたり、あるいはヒューマンエラーによって情報が流出してしまえば、お客様に回復不可能な損害を与えてしまいます。だからこそ、当社では「人を信用する」のではなく、「システムによって物理的・論理的に不正ができない環境」を構築することを徹底しています。
「物理的に不正ができない環境」とは、具体的にどのようなものでしょうか?
当社の復旧ラボおよびデータセンターは、外部のインターネットから完全に切り離された「エアギャップ環境」で運用されています。
作業室に入るためには、顔認証と静脈認証の二重チェックをクリアする必要があり、私物(スマートフォン、USBメモリ等の記録媒体)の持ち込みは一切禁止されています。退出時には金属探知機での検査も行います。また、作業エリアは死角なく監視カメラで録画され、常に第三者の目が入るよう設計されています。
作業室に入るためには、顔認証と静脈認証の二重チェックをクリアする必要があり、私物(スマートフォン、USBメモリ等の記録媒体)の持ち込みは一切禁止されています。退出時には金属探知機での検査も行います。また、作業エリアは死角なく監視カメラで録画され、常に第三者の目が入るよう設計されています。
デジタル面での「データアクセス管理」について教えてください。
エンジニアの作業端末はUSBポートなどが物理的に無効化されており、データのコピーや外部への送信はシステムレベルで不可能です。
さらに、当社独自のアクセス管理システムを導入しており、エンジニアは「自分が担当する案件の、作業に必要な特定のセクタ・領域」しか閲覧できないようアクセス権限が細分化されています。誰が、いつ、どのファイルにアクセスしたかはすべて暗号化されたログとして秒単位で記録され、少しでも不審な操作があれば即座にセキュリティ部門へアラートが飛ぶ仕組みになっています。
さらに、当社独自のアクセス管理システムを導入しており、エンジニアは「自分が担当する案件の、作業に必要な特定のセクタ・領域」しか閲覧できないようアクセス権限が細分化されています。誰が、いつ、どのファイルにアクセスしたかはすべて暗号化されたログとして秒単位で記録され、少しでも不審な操作があれば即座にセキュリティ部門へアラートが飛ぶ仕組みになっています。
最後に、サービスを検討されているお客様へのメッセージをお願いします。
「データが消えてしまった」という絶望の中で、さらに「見知らぬ企業に機密データを預ける」という大きな不安を抱えていらっしゃるかと思います。
私たちは、その不安を払拭するため、考え得る限り最高水準のセキュリティ体制を構築し、日々アップデートを続けています。お客様の重要な資産をお守りし、安心してお任せいただけるよう「絶対の機密保持」をお約束いたしますので、どんなトラブルでもまずはご相談ください。
私たちは、その不安を払拭するため、考え得る限り最高水準のセキュリティ体制を構築し、日々アップデートを続けています。お客様の重要な資産をお守りし、安心してお任せいただけるよう「絶対の機密保持」をお約束いたしますので、どんなトラブルでもまずはご相談ください。