セキュリティリスクでネットワークと共に問題になるのがデータストレージだ。対策手段は早くからあるものの、運用は難しくユーザーの使い方も完全でない。そのため、今なお「危険な存在」であり続けている。
個人情報保護法が2005年に施行したのを契機として、企業でも情報漏えいに対する意識が高まっている。大規模企業では、協業する関連工場や関係企業が多いが、データを暗号化していない企業とは協業契約を結ばないというケースも今では当たり前となった。盗難や置き忘れなどが起こった場合に、情報漏えいの危険性があるノートPCなどは、持ち出す場合にデータストレージを暗号化するという対策も必須という状況だ。
しかし、暗号化したデータの管理では、予期しないトラブルが発生して面倒な事態に陥ることも多い。暗号化したデータは、読み出すときに復号が必要になる。例えば、ありがちな「IDやパスワードを忘れる」といった個人的過失のケース、あるいはシステムトラブルによるOSや内部構成の変更という「リカバリーのために必要な対策」でも、保存したデータへアクセスできなくなる危険がある。しかも、最近では、ストレージの大容量化が進んだため、ひとたびトラブルが発生すると、復旧できるまでかなりの手間と時間がかかるようになった。
多くのIT関係者は、これまでデータストレージのセキュリティ対策に対して「強度と手間のトレードオフだ」と受け入れてきた。しかし、復旧にかかる労力と時間の増加、それに伴う影響が深刻化すると、そうもいってはいられない。
そこで、データストレージのセキュリティ対策に長年携わってきたメーカーの技術者とエンドポイントセキュリティの最前線で活躍しているシステムインテグレーター(SIer)の担当者に、IoT時代のモバイルセキュリティ対策の最新動向と、セキュリティ強度を高めるとともに運用管理の手間を軽減する有効な手段を聞いてみた。
提供:クロス・ヘッド株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
