「暗号化は最終防衛手段」と米PGPのCEO

米PGPの社長兼CEO、フィリップ・ダンケルバーガー氏は、コンプライアンスの時代に暗号技術はますます重要になると述べた。

[高橋睦美，ITmedia]

　「今、企業ネットワークの境界はどんどんあいまいになっており、ファイアウォールだけでは保護することが困難だ。サーバやラップトップ、スマートフォンなど、たとえデータがどこにあろうとも、プロアクティブに保護していくことが必要だ」――米PGPの社長兼CEO、フィリップ・ダンケルバーガー氏はこのように語った。

　PGPは先日、企業向け暗号化製品の日本語版をリリースした。暗号化製品が重要な役割を果たす理由として、同氏はいよいよ「データ保護」の時代が来ること、またコンプライアンスを高める上でも欠かせない要素であることに触れた。

　「暗号化とはつまり最終防衛手段。暗号という技術の成り立ちは、ローマ帝国の時代までさかのぼる。それだけ、侵害からデータそのものを保護するのに有効な手段ということだ」（同氏）

米PGPの社長兼CEO、フィリップ・ダンケルバーガー氏

　とは言うものの、SSLをのぞけば、暗号技術は広く利用されているとは言い難い。その理由としてダンケルバーガー氏は、コンピュータリソースの消費や利用時の複雑さを挙げた。

　「しかし、ムーアの法則のとおりにコンピュータの能力は向上し、コストは下がっている。その意味で、暗号はより受け入れられやすくなっている。また、公開鍵暗号は鍵の生成や登録などが必要で面倒だという点についても、『PGP Universal』を通じて解決した」（同氏）。暗号化されたメールを受け取ると、システム側が鍵のアップロードを促すといった形で複雑さを覆い隠し、HDDやネットワーク共有ファイル、などさまざまなものを保護していくと述べた。

　同じく公開鍵暗号方式を採用するPKIとの違いも、使いやすさの部分が大きい。「PKIは、アプリケーションによっては非常に有効な技術。しかし、顧客側でインテグレーションする必要があり、いわば自分で家を建てなさいと言うようなものだ。これに対しPGPの製品は箱から出してすぐ使うことができ、運用側にもユーザーにも負担は少ない」（同氏）

　PGPではこれから、SOX法や個人情報保護法をはじめとするさまざまな法規制への遵守（コンプライアンス）が、暗号化技術の追い風になると見ているという。

　「フィッシングやDDoS攻撃も確かに深刻な問題だ。しかし、機密情報の盗難となるとはるかに大きなダメージがあり、企業存続に関わる問題になる。インフラの保護に加え、事業の核となるデータや資産を保護したいというニーズが高まっている」とダンケルバーガー氏は述べ、データの保護はコンプライアンスにおける重要な要素の1つだとした。

　ただし、国や地域によって法規制の内容は若干異なる。しかし少なくとも「データの暗号化はベストエフォートの1つ、という点でほとんどの国は同意している」（同氏）。どの鍵でどのように暗号化を行い、どのデータに電子署名を加えるかといった部分で違いはあるが、他のテクノロジとの統合やポリシーによる柔軟性を武器に、グローバルに展開する企業向けにソリューションを提供していくとした。

　今後は、すでにリリース済みの各製品を強化し、より幅広いデバイスやさまざまな種類のデータ、アプリケーションのサポートを進める計画だ。また、コンプライアンス上重視されるデータの保護とアーカイブ、有効期限が切れた後の破棄や必要に応じた検索、提出といった部分をサポートする仕組みを、パートナー企業とともに他のテクノロジと統合した形で提供していく方針という。

　「HDDの暗号化だけ、といったポイントの製品ではなく、リスク管理やコンプライアンス担当者向けに包括的なソリューションを提供していく」（同氏）