クラウドのデータ暗号化

クラウドデータ暗号化の実践ガイド

クラウドデータ暗号化の究極のガイド

テクニカルマーケティングエンジニアのKen Huiが、暗号化の基礎に加え、キー生成、漏洩リスクの低減、秘密鍵暗号化といった高度なトピックについて解説します。次の分野の概要を示します。

データ機密性の要件

主要な用語とベストプラクティス

パブリッククラウドにおける暗号化

クラウドデータ暗号化の重要性

近年、データ暗号化という言葉を会話の中で耳にする機会が増えているのではないでしょうか。データのデジタル化が進むにつれて、その量も増加し、適切な暗号化の重要性はますます高まっています。

ビジネスのあらゆる側面にデジタル技術が統合されたことで、コンピューターやウェブサイトに保存されるデータが増加し、ハッカーの標的となる機会も増えました。これにより、データ侵害の発生件数が大幅に増加し、暗号化への関心が高まるとともに、組織のマルウェア攻撃に対する脆弱性も明らかになりました。ストレージリポジトリの設定ミスや未適用のパッチによる脆弱性など、さまざまな要因により、この傾向は今後も続くと考えられます。前述の要因により、データ暗号化に関する関心、製品、研究はいずれも増加傾向にあります。

img

ランサムウェア防止における暗号化の役割

前述のとおり、クラウドにおけるデータ暗号化は最近大きな話題となっていますが、IT専門家が期待していたような形では報じられていません。消費者情報の盗難から機密データの漏洩まで、近年ではあらゆるデータが安全とは言い切れない状況になっています。データ暗号化が世間に広く知られるようになったのは、ランサムウェアと呼ばれるマルウェア攻撃の蔓延がきっかけでした。

 

img

 

ランサムウェアにおけるデータ暗号化の有効性は、なぜ暗号化があらゆる企業のセキュリティ態勢の基礎となるべきかを浮き彫りにしています。ロックを解除するキーを持っていないとデータを読み取れないようにする機能があるため、暗号化はデータの機密性を保護するための強力な手段となり得ます。現在、デバイス間で転送中であっても、サーバーに保存されている場合であっても、すべてのデータを暗号化すべき時代へと移行しつつあります。

img

 

こうした攻撃の影響は広範囲に及んでいます。Equifaxの情報漏洩では1億4,500万人の消費者に影響を与え、近年の大手ホテルチェーンの情報漏洩では、約5億人分の消費者データが流出しました。これらの大規模な攻撃に加え、企業は、さまざまなデバイスを使ってリモートで作業する従業員の増加により、脅威の対象が拡大することも考慮する必要があります。

 

img

暗号化とパブリッククラウド

パブリッククラウドの急成長により、適切なデータ暗号化の重要性が高まっています。データセキュリティに必要な新しい知識とスキルセットが不足していると、ソリューションの設定ミスや安全でないソリューションの導入につながることがよくあります。企業は、オンプレミスかクラウドかを問わず、自社が保有するすべてのデータを暗号化する方法を導入し、セキュリティ侵害が発生した場合でも機密性を保護しなければなりません。

漏洩リスクを軽減するための対策方法

データ漏洩を軽減するためには、さまざまな対策方法があります。たとえば、データ機密性ガイドラインの順守、キー管理、トップクラスのパブリッククラウドにおけるデータ暗号化方法の理解、データ暗号化におけるCIAトライアドの重要性、対称または秘密キー暗号化、エンベロープ暗号化、およびAWS、Azure、GCPに固有の暗号化方法の理解などです。

よくある質問