JEITAテープストレージ専門委員会コラム

「サイバーセキュリティとしてのエアギャップについて考えてみました」

サイバー攻撃からデータを保護する手段として、「エアギャップ」と呼ばれるものがあります。　「エアギャップ」にはソフトウェアを用いてデータの暗号化やクラウドセキュリティ等の手段でデータを保護する「論理的なエアギャップ」と、機器やシステム、ネットワークを外部から物理的に切り離す「物理的なエアギャップ」の2種類方法が知られており、双方とも「エアギャップ」と呼ばれています。
一見、システムをネットワークから物理的に切り離しておけば、外部のインターネットからシステム内のデータにアクセスできないので、サイバー攻撃への対策として万全ではないかと考えますよね。
しかしながら「エアギャップ」を越えてデータを盗み出す研究は行われていて、機器が放つ光、音、振動、電磁波など受信し、機器が処理している情報を解析することでデータを盗み出す方法が多数あるようです。

光や音(人の耳には聞こえない高周波)や振動はデータのあるシステムの近くにいないと傍受できませんし、仮にデータを盗み出せても、すぐに犯人として特定されそうです。
一方で電磁波は電波と同じようなものですので、電磁波が届く範囲、例えば壁1枚隔てた多数の人がいる部屋で傍受すれば、怪しまれることなくデータを盗み出すことができそうです。
その手段とは、パソコン等の機器に内蔵されているスイッチング電源が放射する電磁波を制御し、データを電磁波の周波数変動として伝え、それを傍受するものです。スイッチング電源は交流電源の電流を一定周期でON/OFFしパルス波にしてDC側出力電圧の安定化を図りますが、その仕組みを利用し、パソコンに仕組んだソフトウェア（マルウェア）がCPUの負荷を変動させてスイッチング電源のON/OFF周波数を変動させるものです。
この手段を実現するには、対象の機器にマルウェアを感染させておくことと、傍受するスマートフォンやノートパソコンのオーディオ端子にアンテナを設置が前提になります。　悪意のある人であれば、マルウェアをUSBに仕込み、対象機器に接続して感染させ、データを盗み出すことはできそうです。

ここで、テープストレージにおける「エアギャップ」と比較したいと思います。
上記のとおり、例え物理的な「エアギャップ」でネットワークから切り離されたシステムであっても、システム内の重要なデータが盗み出される可能性があります。　テープストレージの場合、データはカートリッジテープに記録されていて、カートリッジテープ単体でデータを読み書きすることはできないので、システムやテープドライブやテープライブラリとから切り離してしまえば、カートリッジテープ内のデータにはアクセスできません。これがテープストレージにおけるデータ保護の大きな利点になります。

以上のように、例えネットワークと物理的な「エアギャップ」を持つシステムであっても、データを盗みとられるリスクは伴いますので、より安全にデータを保護するためにも、テープストレージにおける「エアギャップ」の有用性をアピールしていきたいと思います。