情報漏えいの防波堤、企業の“暗号化”への取り組み現状を見る

重要なデータやインターネット通信の安全性を確保するために、暗号化技術を導入する企業は多い。万が一、情報漏えいがあった場合でもデータを暗号化していれば被害を軽減できるケースがある。今回は読者調査から見えた暗号化の課題や、導入状況を基に最適な暗号化の形を探る。

読者調査レポート

企業の暗号化に関する調査レポート

TechTargetジャパン会員を対象に、「暗号化の利用状況に関する読者調査」を実施した。本レポートでは、その概要をまとめた。

TechTargetジャパン会員を対象に、企業の「暗号化」に関する読者調査を実施した。本リポートでは、読者の勤務先における「暗号化」における業務利用の状況などをまとめている。

Special Issue -PR-

SSLサーバ証明書にこだわり

給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。

セキュリティ対策は万全のつもりでも……

セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?

攻撃者は知っている

「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。

機密性の高い情報を組織として保護するため、中核的な技術になるとみられているのが「暗号化」だ。しかしデータを暗号化するだけでは万全でない。4つの視点から、現在求められるデータ保護の仕組みと運用を解説する。

WebサイトやWebサービスのトレンドとなっている「常時SSL通信化」。セキュリティ強化やログ精度向上、SEO対策などに有効だが、近年はSSL通信を隠れみのにした攻撃も登場している。このような攻撃に対して、高価なセキュリティ機器を用いずに対処するには?

クラウド型ファイル共有サービスは企業同士のコラボレーションに役立つが、“共有後”の情報漏えいリスクに課題を抱えている。そこで、「box」「Google Drive」「Dropbox」上のファイルの暗号化/外部共有/追跡を可能とする方法を紹介する。

国を挙げて進められている「働き方改革」。その中核となるテレワークの実現には、安全なファイル共有環境が欠かせない。そこで、従来のVPNやVDI、クラウド型コラボレーションツールの弱点を低コストで克服する方法を紹介する。

ソーシャルメディアを利用した詐欺が横行している。犯罪者が利用者をだますために、どのような手口を用いているのか。近年の動向から企業がとるべきオンラインセキュリティの対策を学ぼう。

データの保護の観点から、暗号化の重要性が高まっている。どのように機密データを暗号化し、その暗号鍵はどのように保管するのが適切か。その答えを探る。

今さら聞けない暗号化

SHA-2への移行も急務だが……

SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。

(2015年11月13日)
用途や保護対象の明確化が選定の鍵

スマートフォンやタブレットからの情報漏えい防止に役立つ暗号化技術。ハードウェアベースやソフトウェアベースまで多様な技術がある中、何を選ぶのがベストなのか?

(2013年7月26日)

暗号化でどうやって情報を守る?

プライバシー守りたし、命は惜しし

暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。

(2015年12月11日)
GoogleやTwitter、Facebookは既に対応

セキュリティ脅威に備え、ホワイトハウスは全てのWebサイト/WebサービスをHTTPS経由でのみ提供すると発表した。Twitter、FacebookなどHTTPSアクセスに対応する企業も増えている。

(2015年6月19日)
安全なスマートフォンは存在するのか

全てのスマートフォンは盗聴可能なのだろうか? NSAの元職員であるエドワード・スノーデン氏の暴露によって通信機器へのハッキングを心配する声が高まっている。今取ることができるベストな対抗策を探る。

(2014年6月27日)
投資前に検討すべきポイントは何か?

金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。

(2010年3月2日)
大事なデータは自分で守る

クラウドではセキュリティ対策として、自前の暗号持ち込み(Bring Your Own Encryption=BYOE)が大切だ。米Forrester Researchのアナリスト、ジェームズ・スタテン氏が解説する。

(2014年7月15日)

HDDのデータをどう守る?

フルディスク暗号化は最後の砦

Microsoftが提供しているフルディスク暗号化機能「BitLocker」に「Direct Memory Access」や「Azure Active Directory」などの新機能が加わった。Windowsを利用する企業にとってどんなメリットがあるのだろうか。

(2016年11月10日)
「自己暗号化ディスク」は企業にとって最適な選択か

データを自ら暗号化するHDDである「自己暗号化ドライブ」(SED)の導入で、企業のセキュリティは向上する。だがSEDにもリスクはある。本稿ではSEDの導入に当たって必要な知識を紹介する。

(2016年4月18日)
トラブルでデータが復旧できなくなる場合も

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

(2012年8月29日)
「非Windowsマシン対応」や「多機能さ」で差異化

HDD暗号化を実現するのはWindows標準機能の「BitLocker」だけではない。充実するHDD暗号化製品の選定ポイントを解説する。

(2012年1月11日)

気になる暗号化製品

セキュリティを高めたWebブラウザ/メールアプリを紹介

Webでの行動ぐらい秘密のベールに包みたいと考える人も少なくないだろう。そんな人にお勧めの匿名性を高めた「iPhone」「iPad」用Webブラウザとメールアプリを紹介する。

(2015年3月7日)
「iOS、Androidで使えるか」など6種の評価基準も紹介

メールの本文や添付ファイルを暗号化する「メール暗号化ソフトウェア」が進化している。導入のしやすさや安全性に配慮したお勧め製品5種を、6つの視点で評価した。

(2015年3月17日)
情報漏えいを防ぐ「最後の砦」

サイバー攻撃を受けた際の情報漏えいを防ぐ“最後の砦”となるのが「暗号化製品」である。その導入のメリットや注意点、最新トレンドをまとめた。

(2012年3月9日)
4つの用途で徹底解説

データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。

(2015年7月1日)