NASゲートウエイを利用して秘密分散法で守りをかためる手法とは?

秘密にしたい情報を守る方法として普通に思いつくものとしては、金庫などの安全な場所へ入れておき鍵をかける方法などが一般的です。

確かに、安全な方法ですが、1つの金庫に全てを入れてしまうのでは完全とは言えません。その情報をいくつかに分けた上で、複数の場所に分散して保存する方が好ましいことは、言うまでもありません。

そして、全ての情報がそろわないと、秘密にしている情報の中身を、完全には確認できないようにすれば、さらに安全です。

実は、デジタル化された情報に付いても、同じような方法で、保存することが可能となっています。

それが「NASゲートウエイ」を利用して、データを複数の記憶装置(ストレージ)に分散して保存、管理する技術です。

NASゲートウエイと秘密分散法の関係は?

NASゲートウエイ(NASヘッド)とは、ネットワーク上に設置して、複数の端末からデータを保存、閲覧できるストレージであるNAS(ネットワーク・アタッチト・ストレージ)から、実際にデータを保存する機能を除いた部分を、独立して製品化したものです。

具体的には、接続された複数のストレージを利用したファイル共有、アクセス制限、およびユーザー管理などの機能のみを、独立してコントロールする製品です。

このような製品があれば、接続した多数のストレージを、同時にコントロールすることが、可能となります。

しかも、USB接続にのみ対応した外部のストレージだけではなく、同じネットワーク上の他のNASや、クラウド上のストレージなどを、同時にコントロールすることが可能です。

このように、ストレージ機能を含めた、全ての機能が一体化したNAS製品とは異なり、簡単に外部のストレージを配下に置くことができる点が、NASゲートウエイの特徴ですが、それだけではありません。

保存するデータを、複数のストレージに分散して保存することによって、セキュリティ対策のレベルを、大幅にアップできます。それが「秘密分散法」と呼ばれているデータ保存方式です。

最も重要な情報に付いては、分散したデータの1つをUSBメモリなどに入れておき、それ自体を金庫などで厳重に守るような手法も、想定されます。

NASゲートウエイと秘密分散法を組み合わせるメリットは?

秘密分散法によって、複数のストレージに分散されて保存されたデータは、保存先の全てのストレージ内の分散データを手に入れなければ、元のデータを復元できません。

そのため、万が一、保存先のストレージの一部に、外部から侵入されたとしても、侵入を防ぎきったストレージが1つでもあれば、結果としてデータは完全に守られます。

このような機能を備えている製品が、すでに登場しています(A.T.WORKS社の「Blessta(ブレスタ)」など)。

秘密分散法は、1979年に米国で考案された暗号方式ですが、これをNASヘッドへ搭載することによって、さらに高度なセキュリティ対策が可能となりました。

このような対策の必要性は、ネットワーク上の脅威が増加することによって、さらに高くなっています。それは、外部からの侵入を完全に遮断することが、非常に困難となっている、という事情によります。

最初から、侵入される可能性を考慮して、保存したデータの流出を簡単には許さないようなシステムを、築いておく必要があります。そのためには、このように厳重なセキュリティ対策が必要とされます。

NASゲートウエイと秘密分散法は最高のタッグチーム?

全く異なる技術を組み合わせることによって、高度なセキュリティ対策を可能とする手法は、今後の通信業界の傾向にも、影響を与えるかもしれません。

つまり、これまで当たり前に利用してきた技術を、一見、関連性のないように思える別の技術と組み合わせることによって、予想外に大きな効果を生む可能性を、考えるのではないでしょうか。

特に、セキュリティ対策の分野では、防御の機能を、常にアップデートする必要があります。侵入者を圧倒するような早いテンポで、守りを固めなければ、すぐに侵入する側との競争に負けてしまいます。

そして、負けた瞬間に、そのネットワークの信頼性も、失われてしまいます。この世界から、これまで信頼してきた存在が、急に消滅するような状況は、とても許容できるものではありません。