5月2日のGWの深夜に会社に泥棒が侵入して、現金とサーバールームにあったサーバー5台を盗難にあいました。
会社の位置的なものや侵入しやすい事を考えると、いつかは入られると推測していましたが、実際に現実にやられると後回しにしていたことが悔やまれます。
今回の被害で一番痛いのが、特殊なサーバーを持ってかれたことです。
そのサーバーは、もうこの世にはいない優秀なSEの形見だったのですが、本稼働しているサーバーと、クローンの方も持っていきやがって、完全に業務の一部が盗難にあいました。
そして、その機能はサーバーが戻ってこない限り二度と再現できない貴重なものでした。
ただし、我々にとっては貴重なサーバーですが、このサーバーを外部に持ち出されたところで何の使い道もないかと思います。外部回線につないだところで、Linuxのログイン画面が出現するだけです。大したデータもサーバー上には存在していません。
あとは、社内のファイルサーバーですが、暗号化がかかっており持ち出されてもデータの吸出しは難しいのではないかという物です。
実際、そのファイルサーバーは、バッファロー製の、TS5200DNという2ベイタイプのRAIDが組んであるメーカー製のネットワークNAS(Network Attached Storage)でした。
このファイルサーバーには、会社の貴重な経理情報などが共有されていましたが、盗難にあった現在、本当にデータの漏洩はないのかを調べてみることにしました。
本製品を暗号化設定することで、ドライブに書き込まれるデータが暗号化されるようになります。そのため、ハードディスクを持ち出されても他のパソコンやテラステーションでは読み出せません。また、テラステーション内のファイルが入っている共有フォルダーにパスワードを設定することでパスワードを知っているユーザーだけがファイルにアクセスできるようになります。
つまりハード的にHDD(ハードディスク)などを取り出してデータを吸い上げようとしても、中身は暗号化されているので見ることができないという事です。
また、盗難にあったNASをパソコンにつないで中身を見ようとしても、パスワードがかかっているのでIDとPWがないと接続ができないという事です。
今回の盗難では、IDとPWは盗難された形跡がないので、よって社内データの流出をすることは非常に低いと考えられます。
盗まれた現在、クラウドのファイルサーバーのバックアップ用にと、下記の物を購入しました。これも同じくHDDに暗号化をかけることができるので仮に盗まれてもIDとPWがなければデータの漏洩は低いと判断しました。
ただ、ちょっと気持ち悪いというか不安なのが、Windows10のOS(オペレーティングシステム)にSQLserverを入れて稼働していたサーバーがあるのですが、WindowsへのログインIDとPWが無くても、HDDを外して他のPCからHDDを見ればある程度のフォルダ内は見ることができます。そこから、SQLserverのデータを吸い出してどうこうするってことができるのか!?ってことになります。
この辺は、マイクロソフト社のセキュリティ技術にかかっておりますが、SQlserverが国内でも相当の数で稼働していることを考えると、HDDからデータを抜かれてどうこうされるってことはできないのではないかと推測します。
あとのサーバーは、LINUX CentOS7で単なるデータの連携だけで使用していたサーバーなので特に盗難にあっても大したデータはありませんので問題ありませんでした。
データ自体も、暗号化かかっていますし、見られたところで個人情報と紐づけされてない全く見てもわからないデータです。
今後のこのようなことを考慮して、会社に物理的なファイルサーバーを置くことをやめてクラウドでやることに移行しています。そうすることで少なくともサーバーを丸ごと盗難にあうというリスクからは解放されます。
また、どうしても社内に物理的にサーバーなどを置かなければならない場合は、Windowsであれば、HDD自体に暗号化する方法があります。
Windows独自の暗号化 BitLocker
これからは、盗難されても問題ないようにしておくことが一番のセキュリティ対策になるかもしれません。
あとは、クラウドにあるデータを丸ごと持っていかれないように、IDやPWの取り扱い方法や、データをブロック化して、1個のIDで、全部のエリアが見れないようにするなどのハザードを設けることが大切かと思います。
ぜひ、データの盗難にも意識して対策をしていきましょう。
コメント