企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。
企業の従業員は、製品企画情報や個人情報などの機密データに日常的に触れている。これらのデータが悪用されると、企業は損害賠償や罰金、信用の低下による収益の損失や人材流出などのリスクがある。
こうしたリスクに対処するために有効なのがデータの暗号化だ。あらゆるエンドポイント(デバイス)にあるデータは暗号化で保護することができる。暗号化の仕組みや必要性を解説する。
暗号化とは、元となるデータを異なる文字列のデータに変換し、解読できないようにすることだ。この際に、暗号アルゴリズムにのっとって変換するデータのことを暗号鍵と呼ぶ。暗号鍵を所有しているものだけが元データを読み取れるようにすることで、許可されたユーザーだけが機密データにアクセスできるようにする。
暗号化は全ての脅威からの保護を保証するわけではないが、悪意のある第三者がPCに侵入した場合や、物理的にPCが窃取された場合でも、機密データが漏えいする可能性を軽減する。例えばデバイス内の全てのデータを暗号化する「フルディスク暗号化」は、データを脅威から守る、有効な方法の一つだ。
近年、サイバー犯罪者はデータを盗むと同時に、データを戻すことを条件に身代金を要求するようになっている。暗号化はそうしたランサムウェア(身代金要求型マルウェア)攻撃の被害を軽減するのにも役立つ。
法令により暗号化が義務になっている場合もある。米国の「医療保険の相互運用性と説明責任に関する法令」(HIPPA)や米国の「カリフォルニア州消費者プライバシー法」(CCPA)、欧州の「一般データ保護規則」(GDPR)などの個人情報を保護する法令によって企業は機密データを保護するために必要なあらゆる手段を講じる必要がある。その手段には通常、エンドポイント内のデータ暗号化が含まれる。
第2回は、Appleのデバイス「Mac」が備える暗号化機能を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...