サイバー攻撃が多発するこの危機的な時代において、暗号化は機密データの保護や規制要件への対応という観点から、最優先事項の一つとなっています。
IBMとポネモン研究所の「データ侵害コスト調査」によると、世界中の組織におけるデータ侵害の平均コストは360万ドルであり、毎年増加しています。
つまり、ランサムウェア攻撃は近い将来、収まる兆候を全く見せていません。
暗号化方式は、復号化情報(鍵)を持つ者以外にはデータを読み取れないようにすることで、データ保護を実現します。
また、認可されたネットワーク間での安全なデータ送信を可能にし、第三者によるアクセスを制限することで、エンドツーエンドのセキュリティにおいても重要な役割を果たします。+e3
暗号化サービス(EaaS)とは何ですか?
EaaS(Encryption-as-a-Service)は、サイバー犯罪者や不正な第三者が、WAN経由で送信されるポータル上の暗号化されていないパスワードなどのデータを盗み見たり傍受したりすることを阻止します。
EaaSは従量課金制のクラウドサービスです。組織のあらゆるレイヤーに保護が必要です。
データが静止状態にあり、まだ転送中ではない初期段階であっても、ハッカーによる侵入経路を防ぐために暗号化で保護する必要があります。
データを保護し、企業の整合性を確保する最も効果的な方法は、暗号化を導入し、暗号鍵を適切に管理することですが、これは容易ではありません。
サービスとしての暗号化アプリケーション
Google、Netscape、Microsoftといった多くの企業は、自社のクラウドプラットフォームの多くに暗号化ソリューションを標準機能として提供しています。
暗号化は、かつては「その他のオプション」だったものが、今や当然の機能へと急速に変化しています。また、データを自分で暗号化する方法もありますが、近年、暗号化が「サービスとしての暗号化(Encryption as a Service)」として普及しているのには、以下のような理由があります。
万全のセキュリティ保証 –
EaaSを利用することで、所有者は自身のデータと関連する暗号化セキュリティパラメータを完全に制御できます。組織のデータは、企業のセキュリティポリシーと統合されます。
EaaSはセキュリティ管理の負担を軽減し、常時データ保護を提供します。
これにより、機密性の高い財務情報や個人情報が暗号化や十分なセキュリティ対策なしにネットワーク経由で送信されることが確実に防止されます。
機密情報を保護する –
社内紛争、情報漏洩、人為的ミスからデータを守るため、アクセス制御/鍵を使用して、権限のあるユーザーのみがデータにアクセスできるようにします。情報の改ざんや、不適切なスキルを持つ人物による情報へのアクセスを防ぎます。
クライアントは、新規および既存の鍵やプロセスに関して、いつでも任意のデバイスまたはユーザーのアクセス権を無効にすることができます。
また、EaaSプロバイダーが提供するエンドツーエンド暗号化により、データや通信内容の解読を防ぎます。
規制遵守への対応 –
すべての組織は、セキュリティに関する法令、ガイドライン、および規制を遵守する必要があります。企業、従業員、そして顧客のために、安全なネットワーク環境を構築することが不可欠です。
例えば、医療機関は、患者のプライバシーを保護するために講じる措置について明確かつ透明性のある説明を行い、適切なサーバーセキュリティを備えた暗号化方式を提供しなければなりません。
24時間365日体制の専任暗号化エキスパートと高度な技術 –
EaaSの担当者は、お客様の機密データにアクセスすることなく、暗号化および関連するセキュリティプロセスを管理・運用できます。
さまざまな状況下におけるデータ暗号化のセキュリティ問題と条件について、より深い理解を提供します。
EaaSは、暗号化キーとポリシー管理をクラウドインフラストラクチャから独立させ、メール、ドキュメント、データを安全に保護します。
適切なツールとリソース –
より高度な専門知識、ツール、および手法をプロセスに適用することで、複数のクラウドプロバイダー間で提供されるデータは、より安全で安定したものになります。
また、どのようなストレージプラットフォームにデータが保存されているかに関わらず、暗号化サービスを利用できます。
一部のクラウドソリューションでは、マルチテナント環境で顧客自身が暗号化を管理したり、暗号化キーを作成したりするためのリソースが限られています。
しかし、Encryption-as-a-Serviceプロバイダーを利用すれば、規制遵守のためのセキュリティプロセスにおいて、どの段階でどのような対策を講じるべきか、どのような方法を適用すべきかを的確に理解した上で対応できます。
暗号化サービスプロバイダー
現在、多くの企業が、他のクラウドサービスと組み合わせてパッケージとして、あるいは単体で、暗号化サービスを提供しています。
EaaS(Encryption-as-a-Service)プロバイダーは、Skype、Slack、Telegram、Dropbox、Facetime、Gmailなどとは異なり、通信ネットワークのセキュリティ保護を支援し、より安全な環境を提供することに重点を置いています。
以下に、企業が暗号化の費用対効果の高いメリットをより簡単かつシンプルに活用できるようにする、いくつかのEaaSプロバイダーをご紹介します。
CloudHesive –
CloudHesive(Vormetric社と提携)は、「真にベンダー非依存のソリューション」と呼ばれています。
コロケーション施設を利用している場合でも、クラウドサービスプロバイダーを利用している場合でも、EaaS(暗号化サービス)とTaaS(トークン化サービス)を提供し、データセンターのセキュリティを確保します。
CloudHesiveは、顧客のデータに一切アクセスせず、ベンダーに依存しないソリューションを提供し、世界中のあらゆる場所でオフサイトの鍵保管とトークン化サービスを提供していると述べています。
FortKnoxster –
FortKnoxsterは、ブロックチェーンを介したオールインワンのピアツーピア(P2P)暗号化通信プラットフォームです。主にB2C市場を対象としています。
ユーザーにとって透過的なエンドツーエンド暗号化クラウドストレージは、ファイルやその他のドキュメントを最初から暗号化して保存・保護します。
FortKnoxsterの主な機能には、エンドツーエンド暗号化された受信トレイ、ファイルストレージ、チャット、音声メッセージ、ビデオ会議、画面共有、直感的なWebアプリなどがあります。
HashiCorp –
HashiCorpのVaultは、企業のセキュリティアーキテクチャを保護するためのサービスとしての暗号化(Encryption as a Service)を提供します。
Vaultは、独自の「シークレットエンジン」で受信したデータを保存することなく、転送中のデータに対して暗号化処理を実行します。
また、保存データと転送中のデータの両方を強化することも可能です。そのため、たとえ誰かが侵入に成功したとしても、暗号化された生データしか入手できません。
VaultのAPIプログラミングプロセスにより、疑わしいデータアクセスを簡単に追跡し、監査することができます。
さらに、内部失効システムにより、リースモデルを通じてリース期間が満了したユーザーを一定期間後に確実に失効させます。
Identos –
Identosは、サービスとしての暗号化のための迅速かつシンプルなプラットフォームを提供します。
Identosを使用すると、アプリケーションはPKI(公開鍵基盤)によってバインドされた強力なユーザー認証情報である暗号化IDをユーザーに提供できます。
これにより、管理者はデータセキュリティ、メッセージの整合性、ユーザーの失効にアクセスできるだけでなく、複数のデバイスの整合性チェックを実行できます。これは、偶発的なデータや鍵の漏洩を防ぐのに役立ちます。
Secure Channels –
Secure Channelsは、新しいサービス暗号化プラットフォームであるSecure Containment Information Facility(SCIFCOM)を発表しました。
SCIFCOMには、超高度暗号化、安全なトークン交換とメール、ファイル暗号化、パスワード保護などの機能が含まれています。
Zayo –
Zayoは、ネットワークパフォーマンスを損なうことなく、顧客にサービスとしての暗号化(EaaS)を提供し、幅広い統合セキュリティサービスを提供しています。
高速トラフィックの暗号化と多様なプロトコルの処理は、ZayoのEaaSにおける重要な要素です。Zayoは、暗号化ソリューションに加え、DDoS攻撃対策サービスも提供しています。
