データそのものを守る「データセキュリティ」が重要に
ビジネスのデジタル化により、急速に増え続けている「データ」。比例して、それらを狙ったサイバー攻撃や悪意を持つプログラムも増加している。
企業が守るべきデータは、社内のデータベースやファイルサーバーだけではなく、個人のPCやスマートデバイス内にも多数存在する。さらに近年は、パブリッククラウド上に保管されるデータも急増。メールや業務ファイルをパブリッククラウド上で保管・共有することはもはや当たり前になり、最近は機密性の高いデータを多数保持する重要システムをクラウド化する事例も増えている。
様々な場所に存在するデータを守るには、ユーザー認証やアクセス制御のような「人」や「経路」に着目した対策だけでは不十分だ。なぜなら、IDやパスワードが漏れてしまえば不正アクセスが可能になるほか、端末内のデータは端末の紛失によって流出する危険性があるからだ。
そこで今、求められているのが、データそのものを守る「データセキュリティ」の視点である。データセキュリティは具体的に、「暗号化」と「暗号鍵の管理」から成る。既に一部のデータベースやストレージ上の重要データを暗号化している企業は多いだろう。しかし、より確実なデータセキュリティを実現したければ、暗号鍵の管理が肝となる。たとえデータを暗号化しても、鍵が盗み出されてしまえば意味がなくなってしまうからだ。実際、鍵管理の重要性は、セキュリティに関する各種ガイドラインでも指摘されている。
また、たとえパブリッククラウド上のシステムでも、内部のデータの管理責任はユーザー企業が負う。これはクラウドの責任分界点として明確に定められており、データセキュリティの重要性は環境を問わず重要なのだ。
データの在りかがますます多様化するこれからの時代、効果的なデータセキュリティを実現するにはどうすればよいのか。次ページ以降で、そのための方法を紹介する。