暗号化戦略:今日の課題

暗号化は、データを使用できない形態に変換して、不正アクセスがあった場合のリスクを軽減します。暗号化は、かつては政府機関の最も慎重に扱うべき秘密に対してのみ使われていましたが、今日ではあらゆるタイプの企業にとって戦略的な重要性を持つ一般的な手法となりました。金融機関、小売業者、医療サービス提供者などの組織は顧客の情報を保護しなければならず、多くの場合はデータ漏洩開示法に拘束されます。すべてのタイプの企業は、従業員、顧客、業務、および知的財産に関するさまざまな情報が外部に漏洩しないようにしなければなりません。秘密情報の漏洩は厄介な問題であるというだけではなく、違法でもあります。こういったことから広範なデータ保護およびITセキュリティ戦略において、暗号化が中核的な要素になった理由は容易に理解できます。

詳しくはこちら

情報の暗号化にあたっては数多くの異なる選択肢を選ぶことができ、暗号化戦略の設計時は各企業に固有のニーズを念頭に置く必要があります。検討すべき事項には、保護する情報のタイプ、データが漏洩した場合に発生が予想されるリスク、誰が(あるいはどのアプリケーションが)どのようにその情報を使用するのか、アプリケーションの性能要件、情報の保存場所、適用される規則などが含まれます。慎重に扱うべきデータは、ほとんどウィルスのように容易に組織のいたる所に広がる可能性があり、システム内の予想もしない場所に置かれて、攻撃や偶発的な損失のリスクを増大させます。各種の組織は、ポイントソリューションを適用してローカルな問題を解決しようとする傾向がありますが、この断片的なアプローチは深刻な互換性の問題に発展する可能性があり、攻撃者に付け入る隙を与える弱点を残したまま、運用コストと複雑さだけを増大させるという結果を招きます。

ほとんどのセキュリティ技術同様、暗号化も階層的に適用することができます。 ネットワークレベルの暗号化やストレージレベルの暗号化といった一部の例では、大きなデータ単位での保護が適用され、ネットワークまたは個々のストレージデバイス上のすべてのデータが暗号化されます。その他の場合、たとえばビジネスアプリケーション内や、店頭端末などのネットワーク末端にあるデバイスにおいては、データを受け取った後なるべく早い時に、ターゲットを細かく絞った形で暗号化を適用し、特定のデータ要素を保護します。保護の範囲や導入の複雑さに関しては、どちらの方法にも長所と短所があります。これらについては、このソリューション分野全体にわたってさらに詳細に検討していきます。

暗号化戦略を決定するにあたって、意思決定者は、暗号化プロセスの強度はそのプロセスを保護する鍵によって決定されること、また、暗号化の全体的な運用コストは、多くの場合、鍵管理に伴うコストに支配されるということを念頭に置く必要があります。暗号化戦略には、暗号鍵のアーカイブと管理のために十分に考えて決定されたプロセスと環境が含まれていなければなりません。これには主に2つの理由があります。第一に、攻撃者が暗号鍵へのアクセスに成功した場合は、慎重に扱うべきデータが暗号化されていたとしても、攻撃者はそれらのデータを盗み取ることができます。第二に、暗号化/復号鍵が失われるか壊れてしまった場合、データは永久に失われてしまいます。

セクションを隠す

リスク

  • 暗号化は決定的なデータ保護方法ではありません。暗号化は、さまざまなデータタイプを保護するためにさまざまな方法で適用されます。最も多用されるのが階層方式で、それぞれの層が重要な役割を果たします。戦略的なアプローチを採用しなかった場合は、コスト、複雑さ、およびビジネスリスクを増大させる結果となります。
  • 暗号化にばかり目を奪われて、鍵管理の問題を見落としてしまうことがよくあります。暗号技術自体は成熟したものであり、すでにコモディティ化しているとも言われます。攻撃者が暗号化アルゴリズムを破ろうとすることは極めて稀で、暗号鍵と、鍵を管理するためのプロセスが標的となるのが普通です。
  • コンプライアンス要件と監査人は、ますます鍵管理の問題に目を向けるようになっています。このような傾向に遅れを取らないように、各組織は、ベストプラクティスや注意義務に関するその他の標準への準拠を、はっきり示すことができるようにしておく必要があります。
  • 鍵の盗難のリスクは、鍵の紛失(つまりその鍵が保護しているデータの喪失)のリスクよりも小さいと考えられます。ヒューマンエラーは得てして起こるもので、手動プロセス、低品質の文書類、トレーニング不足のスタッフなどに依存して鍵管理を行っている場合は、特にエラーが発生しやすくなります。
  • 暗号化プロセスでは計算負荷が大きくなることが多く、そのためにサーバ、ゲートウェイ、その他のアプリケーションプラットフォームの性能が低下する恐れがあります。暗号化が最適な形で実装されていない場合は、システムのキャパシティへの制約、コストの上昇、ユーザ体験への悪影響等の結果を招く可能性があります。

暗号化戦略:Thales e-Securityソリューション

Thales e-Securityの製品とサービスは、ビジネスプロセス、アプリケーション、および情報のニーズに見合った暗号化戦略を設計して実装する助けとなります。タレスとその技術パートナが提供するソリューションは、第三者機関によって認定され、最良の組み合わせであるセキュリティ強化型の暗号プラットフォームと鍵管理システムを採用しており、これらのプラットフォームとシステムは業界のベストプラクティスを具現化して、情報の保護、ポリシの実行、業務のスムーズな実行継続などを実現します。実績あるこれらの暗号化ソリューションは、具体的な機能毎に変わります。つまり、どこでどのようにデータを暗号化するかによってそれぞれ異なりますが、そのいずれもが、導入が容易であること、現行の所有コストを最小限に抑えること、そして保証性のレベルを向上させることを重視しています。 

タレスは、技術に基づく製品やソリューションの提供だけに止まらず、定期的な市場調査、読みやすいコンシューマガイドの発行、KMIPなどの国際標準の策定支援、適切なベストプラクティスに関する業界団体への指針提供などによって、広範な暗号化産業の中で大きな役割を果たしています。

利点:

  • 高レベルのアプリケーション性能と可用性を維持しながら、慎重に扱うべき高価値の情報を保護する暗号化戦略を設計します。
  • コンプライアンスの範囲を最小限に抑えながら、PCI DSSなどの適用規則と適用標準の要件を満たします。
  • 暗号システムや鍵管理システムを導入する際に、十分な実績を持つベストプラクティスや注意義務の標準の適用による恩恵を受けます。
  • データベース、アプリケーション、セキュリティ製品などの最先端ベンダーとのThales e-Securityによる広範なパートナシップの利点を生かし、既存のシステムと容易に統合化できるソリューションを展開します。
  • システムの展開計画、ポリシ定義、カスタム開発、暗号化プロジェクトを加速してリスクを軽減するためのトレーニングなどに関して、タレス・アドバンストソリューショングループ(ASG)のプロフェッショナルサービスを利用できます。