今回は情報セキュリティに関する内容です。
1.一般的な情報セキュリティ
一般的に、情報セキュリティにおいては「情報の機密性、完全性、可用性を維持する(ISO/IEC 27002)」ために、様々な脅威から情報資産を守ることが基本となります。
これには、技術的、物理的、人的、組織的に様々な対策を講じることが必要になります(注1)。
現実的な対処を行えるよう、情報セキュリティを体系的かつ系統立てて捉えたのが、情報セキュリティマネジメントシステム(Information Security Management System、以下ISMS)です。
情報セキュリティの対応には費用とリソースが必要になるため、ISMSではその配分を決定できる『経営層を頂点とした体制で組織的に』情報セキュリティに取り組みます。
ISMSの取り組みを効率よく行うための手法としてプロセスアプローチが知られており、PDCAサイクルのアクションプランが行なわれることが一般的です(〔Plan:計画〕→〔Do:実行〕→〔Check:点検〕→〔Action:処置〕→またPlanへというサイクル)。
また、ISMSには適合性評価制度があり、第三者によりISMS認証を受けることができます。情報セキュリティは継続的に対策を実施する必要があることから、認証は3年に1度の更新審査を受けるように決められています。
国際規格ISO/IEC 27001、27002は、それぞれ日本工業規格 JIS Q 27001、27002として発行されています。
2.デジタル映像におけるリスクの例
映画、というよりデジタル映像における情報セキュリティについてリスクの一例です。
現在のデジタル映像コンテンツはファイル化しているため、フィルムやテープの映像に比べてコピーが容易です。更に、デジタル情報なのでコピーしても劣化しないという性質があります。
データ消失に対処するためには「コピーしても劣化しない」という特性はバックアップ時の利点となりますが、デジタル映像コンテンツが不正にコピーされ利用される可能性があります。不正コピーされたデジタル映像がインターネットに公開され、オリジナルコンテンツと同等の品質の不正コンテンツが流通すると、金銭的リスクや企業・組織のブランドイメージの失墜などにつながる危険性があります。
DRM(デジタル著作権管理技術:Digital Rights Management)による不正コピー対策等の導入に伴い、不正コンテンツの流通をある程度抑止できるようになりつつありますが、動画共有サイトの普及等の環境的な要因もあり、不正コンテンツの流通による著作権侵害等の被害は依然として大きな問題となっています。
これに対処するのはデジタル映像コンテンツのコピーを制限することはもちろんのこと、移動や輸送についても対処が必要になります。対処は1つだけでなく、技術的、物理的、人的、組織的に行うことになります。
3.デジタル映像コンテンツのセキュリティ対策に関する調査
BDCプロジェクトではNRIセキュアテクノロジーズ株式会社に、デジタル映像コンテンツの製作・利用・保存において必要となるセキュリティ管理策について調査を委託しました。
セキュリティ管理策の整理にあたっては、情報セキュリティ管理の国際標準であるISO/IEC 27001 をベースとし「一般的な情報資産を対象とした情報セキュリティ管理策」と「デジタル映像コンテンツを対象とした情報セキュリティ管理策」とに分けて記載しています。
デジタル映像コンテンツを対象とした情報セキュリティ管理策については、アメリカ映画協会(MPAA : Motion Picture Association of America, Inc.)が公開しているコンテンツセキュリティベストプラクティス(注2)を参考にしています。
「デジタル映像コンテンツのセキュリティ対策に関する調査」報告書
調査報告書に記載されているセキュリティ管理策は、デジタル映像コンテンツを扱う組織において実施することが望ましい標準的な管理策で、そのままでは組織の固有の事情や状況に合わない場合があります。したがって、それぞれの組織の事情や状況に合わせて、適宜修正などを行い、導入・実施するという使い方をしていただく必要があります。
(TN & NO)
1 IPA 独立行政法人 情報処理推進機構:情報セキュリティマネジメントとPDCAサイクル
2 Content Security Program | Motion Picture Association of America(Best Practices DownloadsのCommon Guidelinesに日本語版もある。)