身近に潜む情報漏えいを「強固な暗号」で防ぐ:「暗号」と「認証」によるセキュリティ対策【第1回】
さまざまな情報漏えい事故の影響で、企業はセキュリティに対するリスクを重んじるようになりました。しかし、USBメモリなどで受け渡す電子データや、メール本文や添付ファイルへの対策はどうでしょうか。これらの情報漏えいを防ぐ対策として、暗号化が最適な選択です。漏れなく情報を守る暗号化は、最強の砦と言えます。
NTTソフトウェア株式会社
モバイル&セキュリティ・ソリューション事業グループ
ソリューションSE部門
谷口 雅仁氏
【専門分野:暗号技術を利用したパッケージシステム提案、セキュリティシステム提案】
1994年にNTTソフトウェア株式会社に入社。2000年より、金融機関をはじめ各業界のPKI認証システムの構築や運営支援を行う。2004年より、自社暗号製品CipherCraftシリーズの製品企画を担当。2006年より、暗号製品だけでなく、セキュリティ全般の製品企画、マーケティングを担当する。
顧客情報の流出は歯止めが効かず、大量の情報流出も後を絶ちません。各企業とも情報漏えいの対策を進めているはずですが、まだ抜け道はふさぎきれていないと言えます。主な要因としては、ルールを作ってもそれが守られていない現状があります。そこで、ITを組み合わせて自動的にルールを守る手段が必要です。特に「情報システムへのアクセス制御」や「重要電子情報の保護」の対策が効果的です。
この「重要電子情報の保護」では、情報の出口が実際は手薄であることがほとんどです。情報の出口であるUSBメモリやCDで受け渡す電子データ、電子メールは何の対策もなく、そのままほかの企業などに送付されています。この出口の対策こそが、情報流出を防ぐ重要なポイントの1つとなります。電子情報保護、すなわち出口を守るための対策は、暗号化や、メールを誤送信しない仕組みが有効です。本稿では、暗号技術を利用した電子情報保護対策について解説します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
制作:ITmedia +D 編集部
Copyright © ITmedia, Inc. All Rights Reserved.