企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。
企業の従業員は、製品企画情報や個人情報などの機密データに日常的に触れている。これらのデータが悪用されると、企業は損害賠償や罰金、信用の低下による収益の損失や人材流出などのリスクがある。
こうしたリスクに対処するために有効なのがデータの暗号化だ。あらゆるエンドポイント(デバイス)にあるデータは暗号化で保護することができる。暗号化の仕組みや必要性を解説する。
暗号化とは、元となるデータを異なる文字列のデータに変換し、解読できないようにすることだ。この際に、暗号アルゴリズムにのっとって変換するデータのことを暗号鍵と呼ぶ。暗号鍵を所有しているものだけが元データを読み取れるようにすることで、許可されたユーザーだけが機密データにアクセスできるようにする。
暗号化は全ての脅威からの保護を保証するわけではないが、悪意のある第三者がPCに侵入した場合や、物理的にPCが窃取された場合でも、機密データが漏えいする可能性を軽減する。例えばデバイス内の全てのデータを暗号化する「フルディスク暗号化」は、データを脅威から守る、有効な方法の一つだ。
近年、サイバー犯罪者はデータを盗むと同時に、データを戻すことを条件に身代金を要求するようになっている。暗号化はそうしたランサムウェア(身代金要求型マルウェア)攻撃の被害を軽減するのにも役立つ。
法令により暗号化が義務になっている場合もある。米国の「医療保険の相互運用性と説明責任に関する法令」(HIPPA)や米国の「カリフォルニア州消費者プライバシー法」(CCPA)、欧州の「一般データ保護規則」(GDPR)などの個人情報を保護する法令によって企業は機密データを保護するために必要なあらゆる手段を講じる必要がある。その手段には通常、エンドポイント内のデータ暗号化が含まれる。
第2回は、Appleのデバイス「Mac」が備える暗号化機能を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
