タレスジャパン eセキュリティ事業部 ディレクター 今田 立基 氏
タレスジャパン

タレスジャパン
eセキュリティ事業部 ディレクター

今田 立基

マクニカネットワークス

マクニカネットワークス
営業統括部
サイバーセキュリティ第2営業部 第1課

前田 弥紗世

セキュリティ上の脅威や情報漏洩から機密情報をどう守るか。セキュリティ製品を手がけるタレスジャパンと代理店であるマクニカネットワークスは、暗号化動向の調査結果に基づいて、暗号化・鍵管理ソリューションによる対策を紹介した。

タレスジャパンによる「日本市場の暗号化動向調査」

 タレスジャパンは、フランスに本社を置く大手電機メーカー、タレス・グループの日本法人である。2018年で設立48年目を迎え、セキュリティ部門では、カード決済システムのデータ暗号化ソリューションなど、決済セキュリティ分野で高いシェアを誇っている。

 同社は毎年、情報漏洩の影響や暗号化の最新動向を調査した「暗号化動向調査レポート」を取りまとめ、今年9月には日本市場に特化した最新版を公開。今回のセミナーでは、参加者に同レポートの冊子を配布するとともに、同社の今田氏が講演でその一部を紹介した。

 まず暗号化戦略についてたずねる質問では、「全社規模で一貫性をもって適用される全体的な暗号化の計画または政策がある」と答えた人の割合が、2015年度の40%から2017年度は45%へと増加。同社では、この質問の結果から、暗号化戦略をもつことの重要性を認識する組織が増え続けていると分析している。

 暗号化戦略を進める上で大きな影響力をもつ組織について問う質問の回答は、「IT部門」がもっとも多く45%を占める結果となった。今田氏は「日本にはセキュリティ部門のない会社が多く、IT部門が暗号化戦略をリードしているようだ。なお、海外ではCISO(最高情報セキュリティ責任者)を置いて、暗号化戦略を主導するケースもある」と指摘した。

脅威のトップ2は「従業員のミス」と「ハッカー」

 暗号化に取り組む動機をたずねる質問では「企業の知的財産の保護」が63%ともっとも多く、以下「特定の既知の脅威から情報を保護」が52%、「顧客情報の保護」が49%の順で続いている。

 暗号化における最大の課題については、「組織のどこに機密データがあるかを見つけること」が65%ともっとも多く、「システム導入初期段階で暗号化技術を導入すること」が53%で続いた。この質問で、「どの暗号化技術がもっとも効果的かを判断すること」という回答については、2015年度の17%から2017年度の24%へと増加傾向にある。最適な暗号化技術の選択に頭を悩ます企業が増えつつある様子がうかがえる。

 機密性が高く、慎重に扱うべき情報を漏洩させる可能性がある「脅威」をたずねる質問では、トップが「従業員のミス」の55%、2位が「ハッカー」の43%となり、人間の過失もしくは悪意による漏洩を「脅威」ととらえる回答者が多い結果となった。

 大切な機密情報を、どう守るべきか。今田氏は「エンドポイントのセキュリティについては皆さん力を入れておられるが、データベースやファイルサーバなどサーバ側でのセキュリティ対策も重要。両方への対策を行って初めて、堅固なセキュリティが確立できる」と指摘。暗号化に関しては「暗号化とともに、暗号鍵の管理にも力を入れる必要がある」と強調した。

機密性が高く慎重に扱うべきデータが漏洩する可能性のあるおもな脅威 1位「従業員のミス」(55%)、2位「ハッカー」(43%)となり、人間の過失や悪意を「脅威」ととらえる人が多い結果に。

機密性が高く慎重に扱うべきデータが漏洩する可能性のあるおもな脅威

1位「従業員のミス」(55%)、2位「ハッカー」(43%)となり、人間の過失や悪意を「脅威」ととらえる人が多い結果に。

画像を拡大する

重要な暗号鍵管理におけるHSMへの期待度

 もし外部からの不正アクセスなどで、暗号データと暗号鍵の両方が盗まれると、暗号データが解読されてしまうおそれがある。加えて、新たな暗号鍵を生成し暗号処理がすべてやり直しになるなど、システムの安全稼働までに余分なコストもかかるのも現実だ。

 このように重要な暗号鍵であるが、日本の企業・団体では管理面で負担の大きさを感じているようだ。暗号鍵管理の煩わしさについて、1(影響が最小)から10(深刻な影響がある)までの数字で回答するよう求めた質問では、9または10と答えた回答者が28%、7または8が24%となり、7以上で半数を占めた。暗号鍵の管理が困難な要因については、「システムが分離・細分化されている」62%、「要件の理解が明確でない」54%、「責任の所在が不明確」45%の順で多い結果となっている。

 暗号鍵を管理するための機器として取り上げたのは、ハードウェア・セキュリティ・モジュール(HSM)だ。HSMを使用する場合、暗号データはサーバ内、暗号鍵はHSM内、と分けて保管することができ、サーバから暗号データが漏洩しても、暗号鍵はHSM内にあるので解読できない仕組みとなっている。HSMでは厳重なアクセス制限を行うほか、HSMの外に暗号鍵を出す仕組みをもたないため、強固な暗号鍵管理が実現可能というわけだ。

 今回の調査では、HSMに関する質問も用意。所属組織でHSMを利用しているかどうかをたずねたところ、47%が利用していると回答。暗号化戦略や鍵管理戦略におけるHSMの重要度については、「現時点で重要」との回答が63%だったほか、「今後12カ月で重要になる」との回答が70%となっており、HSMへの期待度の高さがうかがえる結果となった。

タレスジャパンが提供する暗号化・鍵管理ソリューション

 タレスジャパンでは、HSMを含む暗号化・鍵管理ソリューションとして「Vormetricデータセキュリティ プラットフォーム」を提供している。この製品は、サーバにインストールするソフトウェアエージェントによって透過的に暗号化やアクセス制御を行うとともに、データセキュリティ マネージャー (DSM)という専用装置で鍵管理やポリシー設定を実施。社外はもとより、社内のアクセスからも暗号鍵を堅くガードする。

 今田氏に続いて壇上に立ったマクニカネットワークス営業統括部の前田弥紗世氏は、「暗号化を実施したシステムやサーバ、ストレージごとに管理を行うと運用コストがかさむが、Vormetricなら複数のシステム、サーバ、ストレージの暗号化と鍵管理を一括で管理できる」と説明した。

 前田氏はまた、汎用のHSMを使っても十分セキュアな状態が保てるが、アプリケーションの開発が必要であるほか、導入や構築に関するコストや時間がかかる面もあると指摘。その点、Vormetricなら、アプリケーション開発のコストや導入にかかる時間を削減できるほか、ユーザーの既存システムを大幅に改修することなく導入可能。ユーザーが保有するシステムの構成や規模によって左右されるとしながらも「早ければ数ヵ月程度で導入することが可能です」と、講演を締めくくった。

タレスジャパンの暗号化・鍵管理ソリューション「Vormetricデータセキュリティ プラットフォーム」 サーバにインストールするソフトウェアエージェントによって透過的に暗号化やアクセス制御を行うとともに、DSMで複数システムの暗号鍵の一括管理やポリシー設定を実施する。

タレスジャパンの暗号化・鍵管理ソリューション「Vormetricデータセキュリティ プラットフォーム」

サーバにインストールするソフトウェアエージェントによって透過的に暗号化やアクセス制御を行うとともに、DSMで複数システムの暗号鍵の一括管理やポリシー設定を実施する。

画像を拡大する

このページのトップに戻る