暗号化とは何ですか？

データベースは、（オンプレミスかクラウドかを問わず）ミッションクリティカルなビジネスデータを一箇所に集約しているため、サイバー犯罪の格好の標的になっています。

多くのデータベース暗号化ソリューションは、内部の脅威や特権ユーザーになりすました巧妙な攻撃を想定しています。 より高度なセキュリティを必要とする環境では、Hardware Security Module（HSMs） が、Federal Information Processing Standards（FIPS）認定のデータベース鍵の保護を提供し、堅牢なソリューションで鍵を保護することができます。

多くの規制では、コンプライアンスを維持するために、保存されているデータの暗号化および送信されているデータの暗号化を要求または推奨しています。 例えば、一般データ保護規則（GDPR）はデータの暗号化を明確に要求していませんが、データを暗号化することは、保存データが安全であることを管理機関に証明する最善の方法です。

逆に、HIPAA（Health Insurance Portability and Accountability Act）では、保存されているPHI（Protected Health Information）を暗号化することが求められています。 医療現場におけるデータ漏洩の防止の詳細についてご確認ください。

暗号化が義務付けられていない場合でも、個人を特定できる情報（PII）や企業の機密知的財産を含むデータはすべて暗号化することが、セキュリティのベストプラクティスです。

データの暗号化には、主に対称型暗号化と非対称型暗号化の2つのタイプがあります。 対称型暗号化は、1つの暗号鍵でデータを保護します。 これにより、（鍵が短くなるため）暗号化は高速化されますが、安全性は低くなります。 非対称暗号化では、公開鍵と秘密鍵が連動してデータを復号化する必要があります。 この方式により、非対称暗号化の安全性はより高まります。 対称型暗号化と非対称型暗号化の違いについて、詳しくはこちらをご覧ください。

エンドツーエンド暗号化データとは、送信者と受信予定者のみがメッセージを暗号化または復号化できる通信システムです。 保存されているデータの暗号化と送信されているデータの暗号化の両方が行われます。 これにより、第三者が送信データを盗聴したり、改ざんしたりすることを防いでいます。

簡単に言えば、マスキングは情報を偽装し、データ暗号化は情報を暗号化するものです。 データのマスキングは、社会保障番号、クレジットカード番号、その他の個人を特定できる情報（PII）などの機密情報を偽装し、組織が情報にアクセスできても、ハッカーが情報にアクセスできないようにします。 この2つの方法は類似していますが、データの暗号化とデータのマスキングは全く異なるものです。 データの暗号化は、暗号化アルゴリズムを使ってデータを隠し、情報を明らかにするためには復号化キーが必要です。

データ暗号化標準は、ハッカーや悪質な業者の先を行くように変化しています。 最新の暗号化アルゴリズムは、時代遅れのデータ暗号化標準と比較して、優れた完全性、認証、および否認防止機能を備えています。

データ暗号化標準は1970年代に開発されました。 鍵長が56ビットと短いため、データ暗号化標準はアプリケーションの安全性を確保するには不十分ですが、暗号化標準の発展に大きな影響を与えました。 現在、暗号化アルゴリズムは、サイドチャネル攻撃や暗号解読などの新しい攻撃方法を阻止するために進歩しています。

• 発見される可能性の高いデータだけでなく、あらゆる種類の機密データを暗号化してください。
• 暗号化のパフォーマンスを評価し、CPUやメモリをあまり消費せずにデータを保護できていることを確認してください。
• 保存されているデータおよび送信中のデータに対する戦略を開発してください。
• 業界の規制や要件を考慮してください。
• 対称型または非対称型の暗号化に対する組織のニーズを評価してください。

過去に暗号化ソリューションの導入が不十分だと、データ暗号化に対する認識が低くなります。 しかし、正しく導入すれば、データの暗号化は、今日のビジネス環境で求められる柔軟性、コンプライアンス、データプライバシーを実現するための手段となりえます。 これらは、データ暗号化に関する主な神話です。

• 暗号化によりシステムのパフォーマンスが低下する
• 専門用語が難しくて理解できない
• すべての暗号化鍵を管理するのは悪夢のようだ
• 暗号化鍵は紛失しやすい
• 展開が難しい
• アプリケーションのみを保護する
• 暗号化鍵のローテーションは、アプリケーションのダウンタイムを招く
• エンタープライズグレードの暗号化は高価だ
• クラウドでの暗号化は安全ではない
• すべてのプラットフォームでソリューションが機能するわけではない

世界はますます仮想化とクラウドを中心に構築されています。 クラウドは、コストや柔軟性の面で大きなメリットがあります。 しかし、IT管理者の中には、機密データをクラウドに保管することをためらい、自分たちが管理するデータセンターを維持することを望む人もいます。 データ暗号化により、データのプライバシーを維持しながら、クラウドやIaaSを活用することが可能になります。 これらは、クラウドでのデータ暗号化に関する主な利点です。

• 企業のクラウド化を促進する
• 組織が鍵を所有し、簡単にデコミッション/デプロビジョンを行うことができる
• クラウド上での安全なマルチテナントの実現を支援する
• データと主要なサービスを分離することで、サービスプロバイダーによるデータへのアクセスや偶発的なデータ流出を防ぐことができる
• 規制への対応に役立つ
• 情報漏えいの通知に関するセーフハーバーを提供する
• サービスプロバイダーに競争力を与えることができる
• マルチクラウドの世界でもデータが安全であるという信頼感を与えることができる
• 企業はリモートオフィスのセキュリティを確保することができる

ビッグデータとは、さまざまなソースから膨大な量の情報を収集および分析し、トレンドや関連性を検出し、ビジネス予測に応用する事を指す用語です。 ビッグデータは様々な環境のソースから得られるため、小規模なデータセットと比較して、データセキュリティ上の脅威が多数存在します。 安全なビッグデータ暗号化には、ビッグデータの暗号鍵を保護するためのFIPS 140-2 Level 3認証バウンダリーと、低レイテンシーでハードウェアアクセラレーションによる暗号化処理を実現するオフロードが必要です。