「データ暗号化は使いやすい」とPGP代表の北原氏
データの暗号化は悪用を防ぐ有効な手段だが、使いづらいというイメージも。日本PGPの北原代表は、「暗号化の利用は難しいものではない」と活用するためのポイントを説明する。
企業で取り扱われるデータが日々増える中、重要なデータを漏えいや不正アクセスといったリスクから保護することが企業の重要な課題の一つになっている。数ある対策の一つとして、暗号化技術はデータの悪用を防ぐ有効な手段として認知されているものの、一方では導入や運用が難しいというイメージが根強い。
暗号化製品を手掛ける日本PGP代表の北原真之氏は、「データそのものを暗号化によって保護することは、セキュリティ対策の根幹になるといえる。だからこそ暗号化を積極的に利用してほしい」と話す。
暗号化が使いづらいというイメージの背景には、平文のデータを暗号化処理する際に時間がかかることや、データを受け渡す際に相手先に復号化する環境が必要になるなど、暗号化を利用する環境整備が求められることがある。例えばHDDをすべて暗号化するには数時間かかるのが一般的だ。
「確かにセキュリティを強固にすれば利便性が損なわれる。このトレードオフにおける差異を小さくしていくことが暗号化専業ベンダーの務め」と北原氏。同氏によれば、国内企業における暗号化ソリューションの導入は、ほかの情報システムと同様に部門や部署、グループ単位で行われることが多く、結果的に異なるポリシーや暗号化システムが乱立している状況である。このため、同社はクライアントやサーバ、リムーバブルメディア、電子メールを含むアプリケーションを透過的に暗号化でき、一元管理するプラットフォーム製品を展開して、暗号化を利用しやすくするための環境整備を促しているという。
また、一元管理のようなシステム構成が難しいという中小企業向けには、管理サーバを構築することなくクライアントベースで暗号化ポリシーの設定や配布が可能な「Whole Disk Encryption Workgroup Edition」も投入した。
「暗号化プラットフォームを一度に全社規模で構築するのが難しい場合も多い。まず公開鍵を使用するように統一して、環境整備を進めることもできる」(北原氏)
無防備なメール利用をやめるべき
暗号化によるデータ保護の動きは、特に個人情報保護法が施行された2005年以降に顧客データなどで広がった。近年は情報漏えい事故が多発していることで、持ち出しPCなどへの利用も広がっている。
北原氏は、次のステップとしてメールに対する暗号化を訴える。「頻繁にみられるのはZipファイルとして暗号化し、別のメールでパスワードを通知する方法。しかし、郵便物に自宅の鍵をセットにして相手に渡しているようなものだ」と同氏は話す。
海外ではこうした運用は危険視されており、社外と重要データをメールでやり取りするにはS/MIMEやPGPなどの暗号化を利用するのが暗黙の了解になっているという。メール暗号化でも送信側と受信側に同じ環境が必要となるケースが多いが、同社は送信時にゲートウェイ部分でメールを暗号化する仕組みや、PDFで閲覧できるようにする仕組みを提供しており、柔軟な運用ができるとしている。
「幸いなことにメール経由での大規模な情報漏えいはあまり起きていないが、いつでも起こり得る。インターネット上で生身のメールを盗み見するのは簡単であり、メール自体を保護しなければ危険だろう」(同氏)
以前にはPGP以外に多数の暗号化ベンダーが存在していたが、近年はこの分野でも企業買収が進み、同社は数少ない専業ベンダーになった。北原氏は、「われわれは今後も暗号化の世界を深堀りし、データそのものを保護する手段を提供したい。CEO(フィリップ・ダンケルバーガー氏)も買収案件に関心がないと話している」と話す。
同社のこうした姿勢は外部企業との提携戦略にも現れている。例えば米国で多くのビジネスマンが愛用する「BlackBerry」スマートフォンを提供するResearch In Motionは、クライアント用ツールを共同開発した。BlackBerryは通信経路におけるセキュリティ対策が強固であり、エンドポイントの部分ではPGPが利用環境を提供している。最近ではIntelともPCのデータ保護について技術提携を結んだ。
同氏は、「セキュリティ対策では暗号化が重要だが、それだけで十分というわけではない。マルウェア対策や不正アクセス対策との連係も不可欠であり、両面での対策を積極的に講じていただきたい」と話している。
関連記事
- セキュリティ会社のトップが見せた情報漏えい騒ぎでの対処と防止策
暗号化ベンダーPGPのフィリップ・ダンケルバーガーCEOは、自社で起きた情報漏えい騒ぎのエピソードから、企業が情報漏えい対策で考慮すべきポイントを紹介した。 - IntelとPGP、紛失したPCの情報漏えい対策で提携
IntelとPGPは、暗号化されたHDDを搭載するPCを紛失した場合に操作を一時的に無効にする仕組みを提供する。 - 情報漏えいの対応費用は1件200ドル超に
2008年に起きた情報流出に関してかかったコストは1件あたり平均665万ドルで、年々上昇している。 - 「電子メールの情報保護に本腰を」――日本PGPの北原代表
セキュリティ対策が遅れがちな電子メールの保護に取り組むべき時期が来ていると新代表の北原氏は話す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.