サイト内検索

はじめに

昨今、データ量の増加、クラウド利活用の拡大を背景に、セキュリティインシデントは増加・多様化しております。さらにクラウドや SaaS など IT インフラの革新による分散化、保護の複雑さが増し、データが新たな脅威にさらされるようになりました。これらを解決する鍵として、改めて"データ保護"というセキュリティ技術が注目されています。

ここでは、暗号化技術の一つである、“鍵管理 (KMS) “  をキーワードにデータ保護の基礎を解説していきます。

基礎①:データの暗号化とは

データの暗号化とは、デジタル情報を保護するための主要なプロセスであり、データを無意味な文字列(暗号文)に変換することで、他者に読み取られないようにする手法です。

暗号文は無意味な文字列のため、判読することは不可能です。そのため、万が一情報漏洩した場合においても、データが暗号化されてさえすれば、実質的な被害が出ることはありません。

1_データ暗号化

基礎②:なぜいま暗号化が注目されているのか?

従来は境界型防御(インフラ自体を保護するセキュリティ手法)が採用されていましたが、近年、クラウドシフトによるインシデントが増加しています。

下記は、近年に代表される新たなセキュリティリスクです。

●背景1:データの居場所がオンプレミスからクラウドや SaaS に変わり、もはやインフラに明確な境界が存在しないため、外部ユーザーへの侵入経路が多岐にわたる。

●背景2:インフラの境界内にも悪意のあるユーザーがおり、内部不正によるデータ漏洩件数が増加。

2_暗号化

つまり、暗号化とは最終的に守りたい”データそのものの保護”を可能にする注目技術なのです。

基礎③:最も大切な観点 “鍵管理 (KMS) “ とは?

データの暗号化(無意味な文字列に変換)/ 復号化(判読可能な元のデータに戻す)ためには、”暗号鍵”が使用されます。データ漏洩リスクを排除するため、暗号鍵の管理・運用を適切におこなうことが必要であり、信頼できる閲覧者のみ正しく認証し、データを復号化するための”鍵管理 (KMS) ”をどうおこなうか、が重要な観点となります。

3_KMS

まとめ:クラウド化時代と鍵管理 (KMS)

クラウドに保存されるデータにおいても、暗号化自体はしばしば実行されておりますが、暗号データと暗号鍵がともにクラウドサービス事業者側で管理されているため、データと暗号鍵が一緒に流出する可能性があり、インシデントに繋がるリスクを内包しています。

さらに、AWS の責任共有モデルでは、”ユーザーデータの暗号化については、ユーザーの責任範囲”となっていることをご存じでしょうか。特に機密情報が含まれるデータについては、ユーザー側で責任をもってセキュリティを担保する必要があります。

つまり、昨今求められているセキュリティ対策とは、暗号化データがクラウド事業者側で管理されるケースにおいても、鍵と暗号化データは分離し、ユーザー側での適切な保管・運用が原則といえるでしょう。

4_クラウドとKMS

クラウド化時代に必要な鍵管理ソリューション

Fortanix では、クラウドから切り離し、ユーザー側で一元管理可能な Data Security Manager (DSM) 鍵管理ソリューションを提供します。これにより、シンプルでより堅牢な暗号データの保護を実現します。

また、より詳しく知りたい方に向けてオンデマンドセミナーを無料公開しています。どうぞご覧ください。

  

\オンデマンドセミナー「現在のゼロトラスト対策では足りない!"データ保護"の重要性」/

お問い合わせ

その他のご要望やご質問があれば、以下の問い合わせボタンからお問い合わせください。

Fortanix メーカー情報Topへ

Fortanix メーカー情報Topに戻りたい方は以下をクリックしてください。