こちらもおすすめ
0 MIN READ
Published 作成日: 2023年2月16日
Published 作成日: 2023年2月16日
Written by Keiichi Sato
インターネット上で情報を安全にやり取りするのに暗号化技術は不可欠です。毎日約1兆1,450 億MB ものデータが作成されています。機密情報を暗号化すれば、権限のない受信者にデータを傍受されたり、読み取られたり、改ざんされたりすることを防ぐことができます。
暗号化とはどのようなもので、どのように機能するのか?ここでは、データの暗号化や、目的と利点について詳しく説明します。
データの暗号化とは?
サイバーセキュリティ分野においてデータを暗号化するということは、データを読み取り可能な形式から、暗号文に変換することを意味します。暗号文はランダムな文字群で構成され、暗号鍵(復号に使われるランダムなビット列)で復号されるまでは人間にもコンピュータにも解読できません。
暗号化は、機密データへの権限のない者によるデータの盗難、読み取り、改ざんを防ぐことを目的としています。データは、送信時(例:ログインフォームで送信されるログイン認証情報)と保存時(例:受信トレイに保存されているメール)の両方で暗号化する必要があります。
データを暗号化する目的とは?
データの暗号化は、保存時や送信時におけるデータの機密性、完全性、可用性を確保するのに役立ちます。これらは、一般的に CIA(Confidentiality:機密性、Integrity:完全性、Availability:可用性)の 3 要素と呼ばれています。
● 機密性 — データの機密性では、権限のある関係者だけがデータを閲覧できるよう、組織で取り組むことに重点が置かれています。例えば、米国では、医療保険の相互運用性と説明責任に関する法律(HIPAA)で、特定の状況下で特定の関係者だけが患者の健康記録を閲覧できるようにすることが定められています。
● 完全性 — データの完全性では、データの正確性、完全性、一貫性を確保することに重点を置いています。言い換えれば、権限のない人はデータを改ざんしたり、削除したりすることができないということです。例えば、完全性対策が施された方法でメールを送信すれば、送信中に傍受されたり、改ざんされたりする恐れはありません。
● 可用性 — データの可用性とは、エンドユーザーが必要に応じてデータにアクセスできることに重点を置いています。例えば、医師は患者の健康記録を必要に応じて取り出せなければいけません。
暗号化されたデータはハッキングできるのか?
理論上、暗号化されたデータをハッキングすることは可能です。しかし、実行は非常に難しく、莫大な時間、労力、専門知識、計算機の演算能力が必要となります。暗号化されたデータを「ハッキング」する最も簡単な方法は、復号鍵を漏洩させることです。だからこそ、復号鍵を安全に保管し、権限を持つ関係者とだけ共有することが重要なのです。
一般的なデータの暗号化方式
今日広く使われている暗号化方式には、対称暗号化と非対称暗号化(公開鍵暗号化とも呼ばれる)の 2 種類があります。
対称暗号化方式
対称暗号化方式では、平文を暗号化するのと、暗号文を復号化するのに同じ暗号鍵を用いています。そのため、必ず安全な方法で他の受信者に鍵を送信する必要があります。
非対称暗号化方式
非対称暗号化方式では、2つの鍵を使用します。暗号用と復号用では別な鍵を使用します。一方の鍵は秘密鍵と呼ばれ、データ所有者(送信者)だけの秘密にしておく必要があります。もう一方は公開鍵と呼ばれ、権限のある受信者と自由に共有できます。非対称暗号化では、関連付けられた秘密鍵でしか復号できないため、権限のない者がアクセスすることは非常に困難です。
暗号化アルゴリズム
最も一般的な暗号化アルゴリズムの例をいくつか紹介します。
● AES — 高度暗号化標準(AES)は、現在利用可能な暗号化方式の中で、最も安全性の高いものとして広く知られています。この暗号化方式は、事実上解読不可能であり、現在ほとんどの政府機関や民間企業が IT セキュリティの目的で使用する暗号化標準となっています。2001 年に、AES は米国政府のセキュリティ標準に選ばれています。Keeper は、多層暗号化セキュリティモデルの一部に AES-256 ビットを使用しています。
● トリプル DES — 正式にはトリプルデータ暗号化アルゴリズム(Triple Data Encryption Algorithm:TDEA またはトリプル DEA)と呼ばれています。トリプル DES は、当時は元々あったデータ暗号化標準(DES)アルゴリズムの代わりとして開発されましたが、そのうちサイバー攻撃者がクラッキング方法を見つけ出しました。現代の暗号化技術では安全性が不足していると見なされて、AES に置き換えられています。
● RSA — RSA とは公開鍵暗号化アルゴリズムのことで、インターネット上でデータを送信する際に広く利用されている暗号化標準です。RSAは非対称アルゴリズムで、メッセージを暗号化する公開鍵と復号化する秘密鍵のペアで使用されます。
データの保護に暗号化技術を利用する利点
データの暗号化の基本的な目的は、機密データの保存時や送信時に権限のない者がデータにアクセスしてしまうのを防ぐことにあります。しかし、暗号化技術には、データの機密性、完全性、可用性を確保するだけでなく、次のような利点もあります。
データ保護規則の遵守
データ保護規則や業界のコンプライアンスフレームワークの多くが、データを保存、送信する際に暗号化するよう企業に要求しています。例えば、HIPAAでは医療提供者に保護対象保健情報(ePHI)の暗号化を義務付けています。
GDPRでは、個人データの暗号化を企業に特に義務付けてはいませんが、GDPR第32 条第1項 では、データの管理者と処理者に対し、「リスクに見合ったセキュリティレベルを確保するために、適切な技術的および組織的な対策を講じる」よう要求しています。したがって、組織がデータの暗号化を怠り、漏洩が発生した場合、EUのデータ保護当局は「適切な」処置を怠ったとして組織に罰則を科す恐れがあります。
リモートワークでのデータ保護
暗号化を導入すれば、現在の分散型ワークプレイスにセキュリティレイヤーを追加することができます。Keeperの 2022 US Census Reportによると、アンケート回答者の40%が、リモートワークとハイブリッドワークがサイバーセキュリティ上の最大の懸念事項であると回答しています。業務におけるリモートワーカーやデジタルノマドワーカーの増加に伴い、企業はリモートワーカー向けのサイバーセキュリティ衛生対策を徹底する必要があります。
消費者信頼度の改善
企業は、サービスとしてのソフトウェア(SaaS:Software-as-a-Service)プロバイダを評価する際の最優先事項としてセキュリティを挙げています。Entrust の 2021Global Encryption Trends Report の企業からの回答では、顧客データが最優先で暗号化すべきデータに選ばれました。しかし、顧客データを暗号化して保護していると答えた企業は、わずか 42% にとどまりました。
KeeperがAES256ビット暗号化でデータを保護する方法
Keeper は、サイバー脅威からデータを保護するために AES256ビット暗号化を使用してゼロトラストとゼロ知識のセキュリティ対策を提供するセキュリティプロバイダです。銀行や政府機関などの組織は、事実上解読が不可能とされている弊社のAES暗号化技術を使用しています。これによって、お客様は現在利用できる最高レベルのデータセキュリティを享受することができます。
14日間の無料ビジネストライアルに登録し、Keeperがデータ漏洩やサイバー攻撃からお客様と会社をどのようにお守りできるかを体験してください。弊社の担当チームにお問い合わせいただければ、ゼロトラストとゼロ知識を使ったセキュリティ技術が、パスワード、シークレット、接続などのセキュリティ対策にどのように役立つのかを詳しくご説明いたします。
