働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。
シンガポールを本拠にするSecureAge Technology(以下・セキュアエイジ)は、シンガポール政府下にあったKent Ridge Digital Labで研究を続けていたTeow Hin Ngair博士が2003年に設立したセキュリティ企業だ。2021年3月には日本法人を設立し、いよいよ日本市場に向けて活動を開始した。政府や大手企業での実績が多いが、日本では新たに中小企業のセキュリティ対策支援に注力する計画だ。
同社のグローバル最高執行責任者(COO)と日本法人社長を兼任するジェリー・レイ氏に、同社の技術的特徴と今後の国内での展開を聞いた。
端末が扱うデータ全てを暗号化する理由
レイ氏は日本で中小企業向けの施策を強化する理由として、「ゼロトラストなどが注目されるが、多くが大手企業向けの構成だ。実際には中小企業や個人が攻撃を受け、被害を拡大するケースが後を絶たない。大掛かりな投資をしなくても、データそのものを暗号化できれば安全性を保ちやすい」との考えを示す。暗号化自体は目新しい技術ではないが、情報を保護する際に有効な技術であることには今も変わりはない。
レイ氏は、2007年に米国サンフランシスコでITコンサルタントをしていた時にセキュアエイジを知り、データ暗号化技術の優位性に注目していた。2009年からは日本に拠点を移していたが、セキュアエイジとの交流は続き、2018年に同社にCOOとして入社。2021年から現職となる。レイ氏がほれ込んだセキュアエイジのデータ暗号化技術は、公開鍵技術をベースとする。この分野のベンダーとしては、欧州のThales、米国ではSymantecが買収したPGPなどがあるが、「セキュアエイジはこれらの企業とは異なる独自の強みがある」とレイ氏は言う。ポイントは「どのデータを守るべきか」は想定の範囲だけで判断できない、という同社製品の基本思想にあるという。
関連記事
- PPAP問題、これが総まとめだ――名付け親が語る廃止のきっかけと「2つの壁」とは
中央省庁の動きをきっかけに、民間企業に「PPAP廃止」の波が来ている。PPAPの名付け親である大泰司 章氏は、その問題点をどのように考えているのだろうか。脱PPAPを阻む2つの壁とは何か。 - 耐量子暗号サービスで顧客支援 IBMが描く今後のセキュリティアプローチとは
IBMは、パブリッククラウド「IBM Cloud」で、耐量子暗号サービスと「Keep Your Own Key(KYOK)」を利用したアプリケーションレベルの暗号化機能を提供する。 - エンドポイントに適用する暗号化とは?
情報漏えいの主な原因となるが、エンドポイントと呼ばれるPCやリムーバブルメディアの盗難・紛失。エンドポイントの暗号化はデータの悪用を防ぐ最終手段でもあり、使い勝手を考慮した適用方法を考えよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.