CJISセキュリティポリシーのコンプライアンスへ確実に準拠するWasabi製品

このページのPDF版をダウンロードする

PDF版をダウンロード
Chapter 1

概要

Wasabiは、手頃な価格で高速なサービスを提供するクラウドストレージです。 法執行機関では、プライマリストレージ、バックアップやデータ復元のためのセカンダリストレージ、データアーカイブのためのコールドストレージなど、様々な目的に沿ってWasabiを利用することができます。 刑事司法情報(CJI)を含む様々な法的機関のアプリケーションデータやデジタルコンテンツの維持・保管において、Wasabiは理想的なソリューションを提供します。

米国の刑事司法情報サービス(CJIS)セキュリティポリシーでは、バイオメトリクスデータ、デジタル証拠、電子犯罪記録などの刑事司法情報を保護するために準拠すべきセキュリティ要件と管理方法が定められています。 このセキュリティポリシーに関して、政府が定める認証メカニズムは存在しません。 つまり、それぞれの法執行機関では、採用しているITシステムや取り組みがセキュリティポリシーに準拠していることを各自で確認する必要があるのです。

法執行機関は、Wasabiを使うことでCJISセキュリティポリシーの定める事項を遵守しながら刑事司法情報(CJI)を保存・管理することができます。 Wasabiはセキュリティに関するベストプラクティスとテクノロジーを駆使し、施設の物理的なセキュリティを確保するとともに、電子データとデジタル記録のプライバシー、セキュリティ、インテグリティを維持します。 さらに、Wasabiサービスでは徹底的な監査を行っており、CJISにおける監査とコンプライアンスの専門知識に精通していることが評価され、Wasabiは信頼性の高い法執行機関ソリューションプロバイダーであるDiverse Computingから公式にCJIS ACE Compliance Sealを授与されています。

このホワイトペーパーでは、刑事司法情報サービスセキュリティポリシーの概要と、WasabiがCJISガイドラインに準拠し、刑事司法に関する情報のプライバシーを保護する方法について説明しています。

Chapter 2

はじめに-CJIS セキュリティポリシーについて

FBIのCJISは、米国連邦、州、地方の法執行機関および刑事司法機関に、さまざまな刑事司法情報(デジタル指紋記録、逮捕・盗難物報告、犯罪記録、ドライブレコーダーやボディカメラから得るデジタル証拠など)へのアクセス権を提供する部門です。

昨今では、多くの機関、外部組織、個人などにわたって、CJIが必要とされる場合があります。このため、CJISは、CJIにおける最低限のセキュリティ管理を定義するため、セキュリティポリシーを制定しました。CJISセキュリティポリシーは、クラウド サービス プロバイダー等の民間業者を含め、刑事司法のサービスや情報にアクセスする、あるいはそれを管理する請負業者、民間団体、刑事司法機関以外の代表者、刑事司法機関の構成員等の全ての個人に対して適用されるものです。CJIを処理するすべての民間業者は、採用するITシステムや取り組みがCJISセキュリティポリシーと一致していることを保証する協定に署名しなければなりません。

CJISには統一された情報セキュリティ要件、ガイドライン、協定があるものの、セキュリティポリシーの解釈については個々の州および地方の管轄区域に任されています。 そのため、管理、技術、契約に関する具体的な要件は、各州、各自治体によって異なります。

Chapter 3

CJISセキュリティポリシーにおけるデータプライバシーとセキュリティへの影響

CJISセキュリティポリシーは、データのセキュリティとプライバシーを維持するための規定を含めて、CJIを保護するための13の方針を規定しています。 法執行機関は、デジタル情報、電子記録、および個人を特定できる情報(PII)の不適切な削除、破損、改ざんを防ぎ、そういった情報が権限のない個人へ開示されないようにしなければなりません。 そのためには、強力なセキュリティシステムや取り組みを導入し、機密データへのアクセスや、電子記録のライフサイクル全体を保護する必要があります。 これは、オンプレミス、ホスティング施設(コロケーションセンター)、またはクラウドで管理されるデータおよび記録すべてに関して言えることです。

CJISは、正式なセキュリティポリシーの認定プロセスを提供していません。 そのため、各機関のITシステムや取り組みが、州や自治体が規定するCJISのデータプライバシーとセキュリティ要件に準拠しているかどうかは、それぞれの機関で確認しなければならないのです。

Wasabiは、法執行機関ソリューションプロバイダーとして定評のあるDiverse Computingと提携し、CJISセキュリティポリシーに準拠したセキュリティアーキテクチャ、システム、プラクティスを提供しています。 Diverse Computingのソリューションは全米で1,600以上の機関に採用されており、CJIS監査とコンプライアンスの権威として知られています。 同社の徹底的な審査を経て、Wasabiは信頼性の高いサービスを提供する証として、CJIS ACE Compliance Sealも授与されています。

Chapter 4

Wasabi Hot Cloud Storageの概要

Wasabi Hot Cloud Storageは、手頃な価格で、高速かつ信頼性が高く、あらゆる用途に対応するクラウドストレージです。また、従来のクラウド ストレージ サービスにありがちな、複雑なストレージ階層や料金体系を排除し、使いやすく導入が容易で、コスト効率よく拡張できるソリューションを実現しました。この、わかりやすい価格設定かつ単一の製品で、ほぼすべてのクラウド ストレージ アプリケーションをサポートします。
法執行機関では、Wasabiを以下のような用途に役立てることができます。

  • 低コストでオンプレミスまたはクラウドベースのアプリケーションに活用できるプライマリストレージ
  • 経済的なバックアップ、クラウドでのデータ復元、データ移行を実現するセカンダリストレージ
  • 手頃な価格かつ信頼性が高く、長期間のデータ保存に対応可能なアーカイブストレージ

Wasabi Hot Cloud Storageは、法執行機関における様々な業務に対応します。

  • 電子記録の保管と保存
  • デジタル証拠の保存
  • ボディカメラ、ドライブレコーダー、監視カメラ映像の保存
  • 電子画像やバイオメトリックデータの保存
Chapter 5

Wasabi Hot Cloud StorageでCJISセキュリティポリシーに準拠する

Wasabiを使用することで、法執行機関はCJISセキュリティポリシーを守りながらCJIの保存と管理を行うことができます。Wasabiのクラウドストレージサービスは、お客様のデータの保護、プライバシー、完全性を確保するよう設計されています。また、このサービスはCJISセキュリティガイドラインを念頭に置いて構築・管理されており、Diverse Computing社からはCJIS ACE Compliance Sealが授与されています。

Wasabiでは「徹底的な防御(defense-in-depth)」アプローチを採用しており、複数のセキュリティレイヤを通してCJISのセキュリティポリシーへ対応しています。 具体的には、データセンターの物理的な安全性を確保し、クラウドコンピューティング、ストレージ、ネットワークインフラに強力な認証・認可コントロールを導入しているほか、保存時および転送時のデータを暗号化することでCJIを保護しています。

物理的なセキュリティ
Wasabiサービスは、高度なセキュリティと冗長性を備えた最高レベルのデータセンターを示す「ティア4」基準を満たした施設でホスティングされおり、SOC-2およびISO 27001の認証も受けています。 各施設には24時間365日体制でセキュリティスタッフが常駐し、不正侵入を防止しています。 また、屋内外を問わず、施設全体を常時監視するセキュリティカメラが設置されています。 さらに、生体認証リーダーや2要素以上の認証メカニズムにより建物への入場が制限されており、 各施設の外観もデータセンターとはわからないような作りになっています。

セキュアなネットワークアーキテクチャ
Wasabiでは、ファイアウォールをはじめとする高度なネットワークセキュリティ要素を採用し、ネットワーク境界の内外における通信を監視・制御しています。 こういったセキュリティにより、顧客の識別やネットワーク間における通信フローの制御を行い、Wasabiのインフラやサービスに対する不正なアクセスを防止しています。

データプライバシーとセキュリティ
CJIの不正な漏洩を防ぐため、Wasabiではデータのプライバシーとセキュリティに関する機能を包括的にサポートしています。 具体的には、強力なユーザー認証機能によって保存データへのアクセスを厳密に制御します。 また、ユーザー、ユーザーグループ、ロールそれぞれに対して、アクセス制御リスト(ACL)と管理者が定義したポリシーに従ったうえで読み取り・書き込みや管理の権限を付与します。

Wasabiは、保存時および転送時のデータを暗号化し、データの漏洩を防ぎながらプライバシーを確保します。 Wasabiにデータを保存すると、そのすべてがデフォルトで暗号化され、静止状態のデータ保護が実現します。 また、Wasabiとのすべての通信はHTTPSで送信されるため、転送中のデータを保護することも可能です。

データの耐久性と保護
Wasabi Hotストレージは、データの耐久性と完全性が最大限になるように設計されています。 Wasabiは、ハードウェア障害やメディアエラーからデータをイレブンナイン(99.999999999%)保護する耐久性を保証します。 さらに、オプションでデータの書き換え不能(イミュータブル機能(英語))を選択することができ、管理上のミスや悪意のある攻撃からデータを保護します。

イミュータブル機能と使うと、Wasabiを含め、誰からもデータの削除や修正ができないようになります。 Wasabiのデータイミュータブル機能は、CJIの完全性を保護し、不慮のファイル削除、ウイルス、ランサムウェアなどによるデータの損失や改ざんを軽減することができます。

お客様の責任
Wasabiのお客様は通常、サードパーティのファイル管理アプリケーションやバックアップツールをインターフェイスとしてWasabiのサービスを利用します。 ここで、CJISセキュリティポリシーに準拠するため、IT担当者は、使用するストレージ管理ツールやアプリケーションがWasabiのセキュリティ機能を活用できるように設定されていることを確認しなければなりません。 例えば、転送中のデータを暗号化するためにHTTPSを有効にする必要があります。 また、すべてのコンテンツとデータ(監視カメラ、ボディカメラ、ドライブレコーダーを除く)をWasabiにアップロードする際は、事前の暗号化を求められます。 さらに、Wasabiではデータの保存場所を選択できるため、法執行機関は米国を拠点とするデータセンターを自由に選ぶことができます。

法執行機関におけるIT部門では、セキュリティに関する強力なシステムや取り組みを導入し、オンプレミスおよびクラウドベースのインフラストラクチャなどを保護する必要があります。 Wasabiストレージサービスは、通常、複数のコンピュータ、ストレージ、ネットワーキングのコンポーネントを含む大規模なパブリッククラウドまたはハイブリッドクラウドの一部として採用されます。

CJISセキュリティ補遺条項
CJIを処理するすべての民間業者(クラウドサービスプロバイダーを含む)は、CJISセキュリティ補遺条項(CJIS Security Addendum)に署名する必要があります。 Wasabiは、州法または自治体の定めるCJIS セキュリティ補遺条項への署名を行います。

Chapter 6

まとめ

CJISセキュリティポリシーは法的機関に対し、厳格なデータプライバシーおよびセキュリティ要件を課しています。 CJISはセキュリティポリシーの正式な認証メカニズムを提供していないため、それぞれの法執行機関では、採用しているITシステムや取り組みが州や地域の法令に準拠していることを確認する必要があります。

Wasabiのクラウド ストレージ サービスは、刑事司法情報の保護、プライバシー、完全性を確保したうえでCJISセキュリティポリシーに準拠します。データセンターの物理的なセキュリティを確保し、認証と承認をコントロールするほか、データの保存時や転送時に暗号化を行い、不正な情報漏洩を防止することでインフラとサービスを保護しています。

Wasabiは通常、他のコンピュータ、ストレージ、ネットワーキングのプラットフォームやサービスと組み合わせて使用されます。 法執行機関では、CJIを完全に保護し、CJISセキュリティポリシーの要件に準拠するために、オンプレミス、クラウドベースなど、すべてのインフラに強力なセキュリティシステムと取り組みを導入する必要があるのです。

Chapter 7

追加情報

CJISとWasabiに関する詳しい情報については、以下をご参照ください。