企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。
企業の従業員は、製品企画情報や個人情報などの機密データに日常的に触れている。これらのデータが悪用されると、企業は損害賠償や罰金、信用の低下による収益の損失や人材流出などのリスクがある。
こうしたリスクに対処するために有効なのがデータの暗号化だ。あらゆるエンドポイント(デバイス)にあるデータは暗号化で保護することができる。暗号化の仕組みや必要性を解説する。
暗号化とは、元となるデータを異なる文字列のデータに変換し、解読できないようにすることだ。この際に、暗号アルゴリズムにのっとって変換するデータのことを暗号鍵と呼ぶ。暗号鍵を所有しているものだけが元データを読み取れるようにすることで、許可されたユーザーだけが機密データにアクセスできるようにする。
暗号化は全ての脅威からの保護を保証するわけではないが、悪意のある第三者がPCに侵入した場合や、物理的にPCが窃取された場合でも、機密データが漏えいする可能性を軽減する。例えばデバイス内の全てのデータを暗号化する「フルディスク暗号化」は、データを脅威から守る、有効な方法の一つだ。
近年、サイバー犯罪者はデータを盗むと同時に、データを戻すことを条件に身代金を要求するようになっている。暗号化はそうしたランサムウェア(身代金要求型マルウェア)攻撃の被害を軽減するのにも役立つ。
法令により暗号化が義務になっている場合もある。米国の「医療保険の相互運用性と説明責任に関する法令」(HIPPA)や米国の「カリフォルニア州消費者プライバシー法」(CCPA)、欧州の「一般データ保護規則」(GDPR)などの個人情報を保護する法令によって企業は機密データを保護するために必要なあらゆる手段を講じる必要がある。その手段には通常、エンドポイント内のデータ暗号化が含まれる。
第2回は、Appleのデバイス「Mac」が備える暗号化機能を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
