SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。
暗号化はカエサルの時代からあり、当時はローマの将軍の間で通信の秘密を守るのに単純な暗号が使われていた。その後多くが変化したが、すべてが変わったわけではない。
暗号化はデータ保護に欠かせない存在だ。多くの組織、特に大企業ではいまも暗号を使って重要データを保護している。インターネットを使っている何億もの人々が自覚なしに暗号を使っているという事実を、カエサルは誇りに思うに違いない。
問題は、暗号化が常に必要かどうかということだ。まず自問してみるといい。自分が何をしようとしているのか、自社の事業内容は何なのか。よく知られているところでは医療や金融機関は長年、暗号化を利用している。米HIPAA法(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)、包括的な金融制度改革法(Gramm-Leach-Bliley Act)といった法律は、これを義務付けるものだ。暗号化は適切に使えば確かに個人情報を守ることができ、こうした法律の精神に沿ったものになる。
しかし新しい規制も導入されている。クレジットカード決済を受け付けるなら、Payment Card Industry Data Security Standard(PCI DSS:PCIデータセキュリティ基準)について知っておく必要がある。これは決済情報と顧客の個人情報の保護を義務付けるもので、一歩先を行って非常に多くの場面で暗号化の利用を義務付けている。
では、SMBはいつどこで暗号化を適用すべきだろうか。
適切な場面を選び不要な場面を避ければ、かなりの時間と予算が節約できる。核心となる概念は何千年も前からあったにしても、実装面ではいまでも多少課題が残る。残念ながら、暗号化ツールの多くは、SMBが効果的に利用するには、まだあまりに複雑だ。
さらに悪いことに、使い方を誤れば相当なリスクもある。会社のデータを大量に暗号化した後で手違いがあり、暗号鍵を紛失または盗まれるようなことがあれば、経営が立ち行かなくなる。鍵がなければデータも開けない。単純なことだ。もちろん、鍵を取り戻してデータ損失を免れる手段は存在するが、この心配をしておく必要があることに変わりはない。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。
ある調査によるとDXに取り組んでいる中小企業は、2割にも満たないという。中小企業がDXを実現できない理由となっているのが、人材不足だ。しかし、人材不足の中でもDXを目指して取り組めることはある。それがペーパーレス化だ。
中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。
コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。
価格の低下で中堅・中小企業にとっても手の届きやすい存在になった「SAN」。「NAS」を使う中堅・中小企業が、SANへ移行する適切なタイミングを把握するために注視すべき「7つの兆候」とは。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
