ホーム
開発者の憂鬱
技術情報
DotNetNuke
「データ暗号化は使いやすい」とPGP代表の北原氏
記事自体には、同意ですし、確かに暗号化を入れる事で格段に安全が上がる事は理解できるし、導入自体は少しパソコンを知っている人なら容易に出来るでしょう。そこまでは認めるし、生のメールでのやりとりが危険である事は理解している。
個人的には、暗号化は賛成ですしもっと積極的に導入すべきだと思っている、S/MIME なんかなら導入自体も少しの苦労で出来る。
しかし、暗号化の難しい所は自分だけの導入で終わる物ではない事や導入した人が啓蒙活動を行わないと意味が成さない事にある。
強固に薦める事が出来ないのである。そして、日本と言う独特のメール文化の進化をしてきた所には馴染まないのではないかと思っている。
例えば、官公庁や大手企業が採用でもしない限り難しいのではないかと思っている。
そういう意味では国策で暗号化技術をって事になってしまうし、メールサーバでの対応を行うとなると設備投資も必要になってくる。
Outlook 等の著名なメールクライアントが、デフォルトで S/MIME 対応でもしない限り日本での普及は難しく鍵がかからないだだモレのメールを使い続けるのだと思う。
---
企業で取り扱われるデータが日々増える中、重要なデータを漏えいや不正アクセスといったリスクから保護することが企業の重要な課題の一つになっている。
数ある対策の一つとして、暗号化技術はデータの悪用を防ぐ有効な手段として認知されているものの、一方では導入や運用が難しいというイメージが根強い。
暗号化製品を手掛ける日本PGP代表の北原真之氏は、「データそのものを暗号化によって保護することは、セキュリティ対策の根幹になるといえる。だからこそ暗号化を積極的に利用してほしい」と話す。
暗号化が使いづらいというイメージの背景には、平文のデータを暗号化処理する際に時間がかかることや、データを受け渡す際に相手先に復号化する環境が必要になるなど、暗号化を利用する環境整備が求められることがある。例えばHDDをすべて暗号化するには数時間かかるのが一般的だ。
「確かにセキュリティを強固にすれば利便性が損なわれる。このトレードオフにおける差異を小さくしていくことが暗号化専業ベンダーの務め」と北原氏。同氏によれば、国内企業における暗号化ソリューションの導入は、ほかの情報システムと同様に部門や部署、グループ単位で行われることが多く、結果的に異なるポリシーや暗号化システムが乱立している状況である。このため、同社はクライアントやサーバ、リムーバブルメディア、電子メールを含むアプリケーションを透過的に暗号化でき、一元管理するプラットフォーム製品を展開して、暗号化を利用しやすくするための環境整備を促しているという。
また、一元管理のようなシステム構成が難しいという中小企業向けには、管理サーバを構築することなくクライアントベースで暗号化ポリシーの設定や配布が可能な「Whole Disk Encryption Workgroup Edition」も投入した。
「暗号化プラットフォームを一度に全社規模で構築するのが難しい場合も多い。まず公開鍵を使用するように統一して、環境整備を進めることもできる」(北原氏)
無防備なメール利用をやめるべき
暗号化によるデータ保護の動きは、特に個人情報保護法が施行された2005年以降に顧客データなどで広がった。近年は情報漏えい事故が多発していることで、持ち出しPCなどへの利用も広がっている。
北原氏は、次のステップとしてメールに対する暗号化を訴える。「頻繁にみられるのはZipファイルとして暗号化し、別のメールでパスワードを通知する方法。しかし、郵便物に自宅の鍵をセットにして相手に渡しているようなものだ」と同氏は話す。
海外ではこうした運用は危険視されており、社外と重要データをメールでやり取りするにはS/MIMEやPGPなどの暗号化を利用するのが暗黙の了解になっているという。メール暗号化でも送信側と受信側に同じ環境が必要となるケースが多いが、同社は送信時にゲートウェイ部分でメールを暗号化する仕組みや、PDFで閲覧できるようにする仕組みを提供しており、柔軟な運用ができるとしている。
「幸いなことにメール経由での大規模な情報漏えいはあまり起きていないが、いつでも起こり得る。インターネット上で生身のメールを盗み見するのは簡単であり、メール自体を保護しなければ危険だろう」(同氏)
以前にはPGP以外に多数の暗号化ベンダーが存在していたが、近年はこの分野でも企業買収が進み、同社は数少ない専業ベンダーになった。北原氏は、「われわれは今後も暗号化の世界を深堀りし、データそのものを保護する手段を提供したい。CEO(フィリップ・ダンケルバーガー氏)も買収案件に関心がないと話している」と話す。
同社のこうした姿勢は外部企業との提携戦略にも現れている。例えば米国で多くのビジネスマンが愛用する「BlackBerry」スマートフォンを提供するResearch In Motionは、クライアント用ツールを共同開発した。BlackBerryは通信経路におけるセキュリティ対策が強固であり、エンドポイントの部分ではPGPが利用環境を提供している。最近ではIntelともPCのデータ保護について技術提携を結んだ。
同氏は、「セキュリティ対策では暗号化が重要だが、それだけで十分というわけではない。マルウェア対策や不正アクセス対策との連係も不可欠であり、両面での対策を積極的に講じていただきたい」と話している。
個人的には、暗号化は賛成ですしもっと積極的に導入すべきだと思っている、S/MIME なんかなら導入自体も少しの苦労で出来る。
しかし、暗号化の難しい所は自分だけの導入で終わる物ではない事や導入した人が啓蒙活動を行わないと意味が成さない事にある。
強固に薦める事が出来ないのである。そして、日本と言う独特のメール文化の進化をしてきた所には馴染まないのではないかと思っている。
例えば、官公庁や大手企業が採用でもしない限り難しいのではないかと思っている。
そういう意味では国策で暗号化技術をって事になってしまうし、メールサーバでの対応を行うとなると設備投資も必要になってくる。
Outlook 等の著名なメールクライアントが、デフォルトで S/MIME 対応でもしない限り日本での普及は難しく鍵がかからないだだモレのメールを使い続けるのだと思う。
---
企業で取り扱われるデータが日々増える中、重要なデータを漏えいや不正アクセスといったリスクから保護することが企業の重要な課題の一つになっている。
数ある対策の一つとして、暗号化技術はデータの悪用を防ぐ有効な手段として認知されているものの、一方では導入や運用が難しいというイメージが根強い。
暗号化製品を手掛ける日本PGP代表の北原真之氏は、「データそのものを暗号化によって保護することは、セキュリティ対策の根幹になるといえる。だからこそ暗号化を積極的に利用してほしい」と話す。
暗号化が使いづらいというイメージの背景には、平文のデータを暗号化処理する際に時間がかかることや、データを受け渡す際に相手先に復号化する環境が必要になるなど、暗号化を利用する環境整備が求められることがある。例えばHDDをすべて暗号化するには数時間かかるのが一般的だ。
「確かにセキュリティを強固にすれば利便性が損なわれる。このトレードオフにおける差異を小さくしていくことが暗号化専業ベンダーの務め」と北原氏。同氏によれば、国内企業における暗号化ソリューションの導入は、ほかの情報システムと同様に部門や部署、グループ単位で行われることが多く、結果的に異なるポリシーや暗号化システムが乱立している状況である。このため、同社はクライアントやサーバ、リムーバブルメディア、電子メールを含むアプリケーションを透過的に暗号化でき、一元管理するプラットフォーム製品を展開して、暗号化を利用しやすくするための環境整備を促しているという。
また、一元管理のようなシステム構成が難しいという中小企業向けには、管理サーバを構築することなくクライアントベースで暗号化ポリシーの設定や配布が可能な「Whole Disk Encryption Workgroup Edition」も投入した。
「暗号化プラットフォームを一度に全社規模で構築するのが難しい場合も多い。まず公開鍵を使用するように統一して、環境整備を進めることもできる」(北原氏)
無防備なメール利用をやめるべき
暗号化によるデータ保護の動きは、特に個人情報保護法が施行された2005年以降に顧客データなどで広がった。近年は情報漏えい事故が多発していることで、持ち出しPCなどへの利用も広がっている。
北原氏は、次のステップとしてメールに対する暗号化を訴える。「頻繁にみられるのはZipファイルとして暗号化し、別のメールでパスワードを通知する方法。しかし、郵便物に自宅の鍵をセットにして相手に渡しているようなものだ」と同氏は話す。
海外ではこうした運用は危険視されており、社外と重要データをメールでやり取りするにはS/MIMEやPGPなどの暗号化を利用するのが暗黙の了解になっているという。メール暗号化でも送信側と受信側に同じ環境が必要となるケースが多いが、同社は送信時にゲートウェイ部分でメールを暗号化する仕組みや、PDFで閲覧できるようにする仕組みを提供しており、柔軟な運用ができるとしている。
「幸いなことにメール経由での大規模な情報漏えいはあまり起きていないが、いつでも起こり得る。インターネット上で生身のメールを盗み見するのは簡単であり、メール自体を保護しなければ危険だろう」(同氏)
以前にはPGP以外に多数の暗号化ベンダーが存在していたが、近年はこの分野でも企業買収が進み、同社は数少ない専業ベンダーになった。北原氏は、「われわれは今後も暗号化の世界を深堀りし、データそのものを保護する手段を提供したい。CEO(フィリップ・ダンケルバーガー氏)も買収案件に関心がないと話している」と話す。
同社のこうした姿勢は外部企業との提携戦略にも現れている。例えば米国で多くのビジネスマンが愛用する「BlackBerry」スマートフォンを提供するResearch In Motionは、クライアント用ツールを共同開発した。BlackBerryは通信経路におけるセキュリティ対策が強固であり、エンドポイントの部分ではPGPが利用環境を提供している。最近ではIntelともPCのデータ保護について技術提携を結んだ。
同氏は、「セキュリティ対策では暗号化が重要だが、それだけで十分というわけではない。マルウェア対策や不正アクセス対策との連係も不可欠であり、両面での対策を積極的に講じていただきたい」と話している。
