はじめに
昨今、データ量の増加、クラウド利活用の拡大を背景に、セキュリティインシデントは増加・多様化しております。さらにクラウドや SaaS など IT インフラの革新による分散化、保護の複雑さが増し、データが新たな脅威にさらされるようになりました。これらを解決する鍵として、改めて"データ保護"というセキュリティ技術が注目されています。
ここでは、暗号化技術の一つである、“鍵管理 (KMS) “ をキーワードにデータ保護の基礎を解説していきます。
基礎①:データの暗号化とは
データの暗号化とは、デジタル情報を保護するための主要なプロセスであり、データを無意味な文字列(暗号文)に変換することで、他者に読み取られないようにする手法です。
暗号文は無意味な文字列のため、判読することは不可能です。そのため、万が一情報漏洩した場合においても、データが暗号化されてさえすれば、実質的な被害が出ることはありません。

基礎②:なぜいま暗号化が注目されているのか?
従来は境界型防御(インフラ自体を保護するセキュリティ手法)が採用されていましたが、近年、クラウドシフトによるインシデントが増加しています。
下記は、近年に代表される新たなセキュリティリスクです。
●背景1:データの居場所がオンプレミスからクラウドや SaaS に変わり、もはやインフラに明確な境界が存在しないため、外部ユーザーへの侵入経路が多岐にわたる。
●背景2:インフラの境界内にも悪意のあるユーザーがおり、内部不正によるデータ漏洩件数が増加。

つまり、暗号化とは最終的に守りたい”データそのものの保護”を可能にする注目技術なのです。
基礎③:最も大切な観点 “鍵管理 (KMS) “ とは?
データの暗号化(無意味な文字列に変換)/ 復号化(判読可能な元のデータに戻す)ためには、”暗号鍵”が使用されます。データ漏洩リスクを排除するため、暗号鍵の管理・運用を適切におこなうことが必要であり、信頼できる閲覧者のみ正しく認証し、データを復号化するための”鍵管理 (KMS) ”をどうおこなうか、が重要な観点となります。

まとめ:クラウド化時代と鍵管理 (KMS)
クラウドに保存されるデータにおいても、暗号化自体はしばしば実行されておりますが、暗号データと暗号鍵がともにクラウドサービス事業者側で管理されているため、データと暗号鍵が一緒に流出する可能性があり、インシデントに繋がるリスクを内包しています。
さらに、AWS の責任共有モデルでは、”ユーザーデータの暗号化については、ユーザーの責任範囲”となっていることをご存じでしょうか。特に機密情報が含まれるデータについては、ユーザー側で責任をもってセキュリティを担保する必要があります。
つまり、昨今求められているセキュリティ対策とは、暗号化データがクラウド事業者側で管理されるケースにおいても、鍵と暗号化データは分離し、ユーザー側での適切な保管・運用が原則といえるでしょう。

クラウド化時代に必要な鍵管理ソリューション
Fortanix では、クラウドから切り離し、ユーザー側で一元管理可能な Data Security Manager (DSM) 鍵管理ソリューションを提供します。これにより、シンプルでより堅牢な暗号データの保護を実現します。
また、より詳しく知りたい方に向けてオンデマンドセミナーを無料公開しています。どうぞご覧ください。
\オンデマンドセミナー「現在のゼロトラスト対策では足りない!"データ保護"の重要性」/
お問い合わせ
その他のご要望やご質問があれば、以下の問い合わせボタンからお問い合わせください。
Fortanix メーカー情報Topへ
Fortanix メーカー情報Topに戻りたい方は以下をクリックしてください。