シュレッダーの新ブランド「Shred Gear」。なかでも「Shred Gear shohka6s」は、国内メーカーで初めて世界最小レベルの超極小細断を実現し、国内外で高い注目を集めている。
その「Shred Gear」の生みの親である“シュレッダー界の風雲児”松本弘一(㈱サカエ代表取締役社長)が、陸上自衛隊のシステム防護隊の初代隊長・伊東 寛さん(現、株式会社ラック ナショナルセキュリティ研究所所長)を訪ね、サイバーセキュリティの最前線や機密情報の管理や破棄について大いに語り合った!

機密情報は紙での管理が
安心・安全、そして確実!

photo2-02.jpg株式会社ラック サイバー・グリッド・ジャパン ナショナルセキュリティ研究所長 伊東 寛さん 松本 : 英国BBCのドラマ「シャーロック・ホームズの冒険」を観たのですが、機密情報の管理に関してとても興味深いものがありました。犯人が極秘文書をどこに隠しているかをホームズが推理します。現代であればパソコンの中のデータを探すのに、彼は機密文書はプリントアウトしてどこかに隠していると推察し、その通りとなります。これはドラマ上の演出であり、実際はパソコンで機密情報を保管していることが多いと思います。
伊東 : パソコンはネットワークにつながっているため、すぐそこに危険が迫っています。以前、私が陸上自衛隊に所属していた時の話をしましょう。当時、自衛隊ではコンピュータ化が進み、そのシステムの構築に私は関わったことがあります。すると機密情報をどんどんパソコンに入れるような仕組みにシステム構築しようとするんですね。機密文書をパソコンに入れるとなると、その実現のために膨大な費用がかかります。このような文書は実際きわめて少量なのです。そこで、コストダウンと安全性の面から考え、極秘文書は紙のままにしておこう、と提案しました。文書規則、秘密保全規則などのルールも確立していましましたから、そのほうがよほどしっかり管理できることを提言したのです。まあ、昔の話になりますが。
松本 : 当時の陸上自衛隊のネットワークシステムのセキュリティはどのような状況だったのですか?
伊東 : システムはインターネットとはつながっていないクローズ系の専用ネットワークであり、外部とつながっていませんでした。また、回線そのものに暗号をかけていますから漏えいリスクは低く、安全性は高いものでした。
松本 : しかし、それでも陸上自衛隊は秘密の文書は紙で管理されるものだったのですね。紙で管理されていたということは、破棄するときはシュレッダーを使われていたのでしょうか?
伊東 : 僕が入隊した頃は燃やしていました。確実に消失しますし、目で確認できますから。ところが、ダイオキシン問題が持ち上がり、シュレッダーが導入されました。その際の紙の機密情報の管理・破棄に関しては、昔ながらのルールにのっとって処理していたと記憶しています。


デジタルデータの漏えいは気づきにくい。
サイバー攻撃の怖さはここにある

photo2-03.jpg株式会社サカエ 代表取締役   松本弘一松本 : ところで、サイバーセキュリティはどこまで進化しているのでしょうか?
伊東 : サイバーセキュリティにおいては、ハッカーなどの攻撃者が有利なんです。どんなに防御してもシステムの弱い部分を見つけて、そこを攻撃してくる“後出しじゃんけん”状態であり、これがセキュリティの実情です。とくに問題なのは、デジタルデータは、大量であっても高速にコピーできてしまうし、こうしたデータが盗まれてもなかなかそれに気づけないことなんです。
松本 : 気づかないうちに漏えいしているとは、恐ろしいですね。
伊東: 昔のサイバー攻撃はほとんどがいたずら目的の愉快犯の様な手口だったのですが、今のサイバー攻撃はお金儲けをするための違法なビジネスとなっています。「会社の情報システム、どうも調子が悪く、サイバー攻撃されているんじゃないか」と感じた場合は、ほとんどの場合が実際にハッキングされていますし、1年以上前から入られていることも多々あります。
松本 : ハッキングされていることに気づいていない企業が多く存在しているわけですね。ハッカーなどからの攻撃から自社の情報システムを守るポイントを教えていただけますか?
伊東: システム内部の情報を守る方法は、例えば3つの手順があります。予防と阻止と対処です。 システムを常に健全な状態にしておく。関係する人々に適切な教育をしておく。 社内ネットワークにハッカーが入られないように入口でガードする。もし、内部に入られてしまったとしても、内部の情報を持ち出せないようにする。  侵入されたことに素早く対応する。そして、万が一、情報を持ち出されてしまったとしても外部では判読できないようにデータに暗号をかけておく等です。
松本 : デジタルデータの破棄はどうなっているんでしょうか?
伊東: デジタルデータはパソコンのごみ箱に入れて消去すると、見た目には消えますが、磁気的記録は残ります。これはパソコン操作上の消去というのはデータを本当に消したのではなく、データがどこにあるかを示した目次を消したような状態だからなのです。そこで、さらに磁気記録として残っているデータを上書きして読めなくすることが行われますが、それでも、こうしたデータを復旧させる方法はあると言われています。デジタルデータは、確実に消したぞ、という確証を得るのが難しい情報であるといえます。


情報管理のクオリティは
企業のトップにかかっている

photo2-04.jpg松本 : 日本政府のサイバー攻撃対策はどのような状況なのでしょうか?
伊東 : サイバー攻撃が世界的に問題になったのは2000年頃からです。その頃、日本政府も立ち上がり、各省庁に指示。その号令を受けて2004年に陸上自衛隊にシステム防護隊ができ、私が初代隊長となりました。サイバー攻撃対策の歴史は浅く、攻撃手段も現在進行形で進化しているのが現状です。
松本 : 2014年11月に日本にもサイバーセキュリティ基本法ができ、心強く感じましたが…。
伊東 : サイバーセキュリティに関する国の基本的な法律ができたのはいいことです。しかし、これはスタートラインについたということですし、その内容に関しては、実際にサイバー攻撃を受けた場合の各省庁の対応について、もう少し決め込んで欲しかったと思います。
松本 : 国家と同様に、企業のトップとして、自社の機密情報を守るのは当然の使命ですが、どの様な自覚を持てばよろしいのでしょうか?
伊東 : 僕が講演などで企業のトップに提言していることが3つあります。1つめは、情報管理などセキュリティ問題に対して、大いに関心と意識をもって欲しいということ。そして、求めるセキュリティを達成するためにリスクを勘案し必要なセキュリティ投資額を決定するのはトップの仕事だということ。2つめは、技術的に高度なセキュリティを構築したとしても人間対策がおろそかになってはいけないということ。3つめは、どんなに用心しても、情報が漏えいする可能性があることを想定し、その準備しておくということです。


社内文書の機密レベルに応じた
シュレッダーで細断

photo2-05.jpgShred Gearをはさんで松本と伊東さん松本 : 紙から情報漏えいを防ぐにも、やはりトップのリーダーシップはとても必要だと思います。NPO日本ネットワークセキュリティ協会の「個人情報漏えい媒体・経路に関する報告書」(2013年)によると、情報漏えいは紙媒体が67.7%とダントツで多いんです。次いでインターネットが9.1%、電子メールが8.6%となっています。
伊東: ペーパーレス化が叫ばれて久しいですが、いまだ実現してないのは、紙には利便性というメリットがあるから。何千年も自由に使ってきた歴史があり、使いやすくて便利だから無くならないんです。管理状態も目視できます。となると、やはり紙の機密情報をどう取り扱うか、さらにどう破棄するかが重要課題です。紙がある限り、破棄する技術が必要なんです。
松本 : 紙の機密情報の破棄に関して、国として規格が必要だと働きかけているところです。大抵、情報の機密レベルに応じてシュレッダーにかけろ、となっているだけで、細断サイズに対してまでは指示がない。最もセキュリティが進んでいるべき金融庁や全国銀行協議会の指針でも「識別不能なレベルで細断すること」ですから。すごく抽象的で曖昧なんです。
伊東 : 細断した屑を復元する技術も進化していますよ。昔だったら復元できなかったことも、細断片をスキャナーにかけてデータ化し、これをコンピュータのプログラムで解析させるとクロスとワードパズルのように復元させる技術が発表されています。復元する技術が上がっている以上、シュレッダーは復元できないレベルに対応すべきでしょう。
松本 : その通りです。ドイツ規格協会が制定するDIN規格では、文書細断に関するセキュリティレベルが7段階に分けられており、この規格が国際的に使用されています。セキュリティレベルが最も高いLevel7だと細断面積5m㎡以下と定められています。さらに、アメリカの米国国家安全保障局(NSA)の文書細断の規格では、Level7に相当する細断面積5m㎡以下が適用され、さらに1×5㎜以下と細断サイズまで決められています。
伊東 : 細断屑の大きさが規格されることで、自社の機密情報をどのレベルで細断すればよいのか、どのレベルのシュレッダーを使用すればよいのか、紙媒体の破棄の基準も明確になりますね。
松本 : そうなんです。単にシュレッダーで細断すればよいとの考えではなく、例えば機密Level7の個人情報であればLevel7のシュレッダーで細断、機密レベルの低い情報であれば、効率性から一度に55枚裁断できる通常レベルのシュレッダーなど、自社内の様々な紙情報の機密レベルによって、複数台のシュレッダーを使い分ける必要があります。
伊東 : そのためには、Level7相当のマイクロカットできるシュレッダーはオフィスには必須なりますね。ところでサカエさんでのこのレベルのシュレッダーの実績は?
松本 : サカエの「Shred Gear shohka6s」は0.7×3.5㎜という復元不可能なレベルのマイクロカットを実現し、Level7をゆうに超えるハイセキュリティタイプです。発売以来、官公庁や外資系企業、研究機関など機密情報への管理意識が高い分野で好評を得ています。
さらに、Level7のシュレッダーとして、細断サイズ1×5㎜のハイセキュリティタイプを、国内や米国政府の主要機関などへ2,000台以上供給してきた実績もあります。
伊東 : 素晴らしい実績と最高レベルの細断技術をもって、日本で新たな細断規格としてLevel8を制定し、それをグローバルスタンダードにされてはいかがですか?ドイツやアメリカの上をいく厳しい情報管理を徹底させている日本。いいじゃないですか。さまざまな分野で外国の規格が世界標準となり、それを日本が採用させられることが多い中、世界最小レベルのシュレッダーで、日本発信の世界標準をつくってほしいです。
松本 : 伊東さんに応援いただけるとは心強い限りです。「Shred Gear shohka6s」で世界最高のLevel8のシュレッダー規格をサカエが提案し、世界標準を見据えて行きたいと思います。本日は貴重なお話をありがとうございました。


熱血社長         シュレッドの現場を行く VOL.02
■ 株式会社ラック
サイバー・グリッド・ジャパン
ナショナルセキュリティ研究所長
伊東 寛さん
 【 profile 】
工学博士。慶應義塾大学工学部では半導体を専攻。卒業後、陸上自衛隊に入隊。2004年に組織されたサイバーチーム、システム防護隊の初代隊長となる。2011年より現職に就く。