「暗号化」だけでは不十分、足りないのは何?セキュリティ対策は万全のつもりでも……

セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?

2016年12月28日 10時00分 公開
[ITmedia]

 企業を狙うサイバー攻撃は、年々巧妙かつ悪質化しており、情報流出事件は後を絶たない。さらに、外部からの攻撃だけでなく、悪意のある内部不正も増えており、企業はさらなるセキュリティ対策の強化が求められている。

 その中で、近年、サイバー攻撃や内部不正に対するセキュリティ強化に有効な手段として注目が集まっているのが暗号化対策だ。データそのものを暗号化しておくことで、万が一流出した場合でも、データの中身は容易には読み取ることができないため、情報漏えいを防ぐことにつながる。

 一方で、この暗号化による情報漏えい対策には見落とされがちな大きな弱点がある。それは暗号化に必要な「鍵」それ自体の存在である。いくら強固な暗号アルゴリズムを使用していても、暗号鍵が盗まれてしまえば、全てのデータが復号され、中身が解読されてしまう。そのため、データ保護の観点では、暗号鍵をいかに安全に管理するかが重要な課題となっている。

 しかし、暗号鍵管理システムの導入に当たっては、何をどう始めたらよいのか分からないという企業も少なくないのが実態だ。そこで本稿では、さらなるセキュリティ強化に向けた、暗号鍵管理のベストプラクティスを紹介する。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:マクニカグループ(マクニカネットワークス株式会社)、株式会社サイバーウェア、ジェムアルト株式会社(日本セーフネット株式会社)
アイティメディア営業企画/制作:TechTargetジャパン編集部