いまさら聞けない「暗号化」とは何か？ なぜ必要なのか：「Mac」の暗号化機能とデータ保護【第1回】

企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。

[Robert Sheldon，TechTarget]

　企業の従業員は、製品企画情報や個人情報などの機密データに日常的に触れている。これらのデータが悪用されると、企業は損害賠償や罰金、信用の低下による収益の損失や人材流出などのリスクがある。

　こうしたリスクに対処するために有効なのがデータの暗号化だ。あらゆるエンドポイント（デバイス）にあるデータは暗号化で保護することができる。暗号化の仕組みや必要性を解説する。

「暗号化」とは何か？　なぜ必要？

併せて読みたいお薦め記事

Apple製デバイスの脅威と対策

• 「MacはApple製で安全だからマルウェア対策製品は不要」が間違いなのはなぜ？
• iPhoneに“謎のアプリ”が？　Apple製品「マルウェア感染」の兆候はこれだ

　暗号化とは、元となるデータを異なる文字列のデータに変換し、解読できないようにすることだ。この際に、暗号アルゴリズムにのっとって変換するデータのことを暗号鍵と呼ぶ。暗号鍵を所有しているものだけが元データを読み取れるようにすることで、許可されたユーザーだけが機密データにアクセスできるようにする。

　暗号化は全ての脅威からの保護を保証するわけではないが、悪意のある第三者がPCに侵入した場合や、物理的にPCが窃取された場合でも、機密データが漏えいする可能性を軽減する。例えばデバイス内の全てのデータを暗号化する「フルディスク暗号化」は、データを脅威から守る、有効な方法の一つだ。

　近年、サイバー犯罪者はデータを盗むと同時に、データを戻すことを条件に身代金を要求するようになっている。暗号化はそうしたランサムウェア（身代金要求型マルウェア）攻撃の被害を軽減するのにも役立つ。

　法令により暗号化が義務になっている場合もある。米国の「医療保険の相互運用性と説明責任に関する法令」（HIPPA）や米国の「カリフォルニア州消費者プライバシー法」（CCPA）、欧州の「一般データ保護規則」（GDPR）などの個人情報を保護する法令によって企業は機密データを保護するために必要なあらゆる手段を講じる必要がある。その手段には通常、エンドポイント内のデータ暗号化が含まれる。

---

　第2回は、Appleのデバイス「Mac」が備える暗号化機能を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。