最近の Heartbleed 脆弱性に直面して、費用対効果が高く、使いやすく、スケーラブルな暗号化ソリューションを見つけることが重要になっています。Heartbleed事件やDual_EC_DRBG事件を目の当たりにして初めて、適切な暗号化の重要性が認識され、暗号化の導入が不十分であったり、攻撃を受けたりした場合に支払わなければならないコストや代償が明らかになりました。
このような場合、修復または移行ソリューションと、データを迅速に保護する能力が非常に重要になります。しかし、残念なことに、データを暗号化する理由は、資金を投入したセキュリティ対策ではなく、法的要件による場合が多く、暗号化には予想以上に費用がかかることがよくあります。費用対効果に優れ、使いやすく、拡張性のある暗号化ソリューションをお探しなら、以下の質問を参考にしてください。
何を暗号化すべきか? ここで3つの重要な質問に答える必要があります。保護すべきデータは何か?データの形態は?データはどこにあるのか、データセンター、モバイル・デバイス、クラウド、あるいは遠隔地にあるのか?
どのように暗号化すべきでしょうか? この質問に直面したとき、組織は通常、さまざまな答えを出すだけでなく、暗号化要件を実装する複雑な方法を提示します。例えば、組織は異なるアプリケーション上のデータを暗号化する必要があるかもしれません。アプリケーションごとに暗号化方式が異なり、要件を満たすために複数の暗号化方式が必要になることもあります。
鍵についてはどうですか? 一部の暗号化オプションはプラットフォームネイティブの機能ですが、ほとんどの暗号化ソリューションがコンプライアンス上備えていなければならない鍵の要件が欠けています。暗号化は通常簡単ですが、鍵管理の複雑さはほとんどの組織にとって頭痛の種であることが分かっています。鍵暗号化を使用し、その鍵を保護が十分でないデータと一緒に置くと、データをまったく暗号化しないのと同じことになりかねません。
暗号化によって排除できるリスクとは?暗号化はデータ保護の最終兵器と考えられがちですが、実際には多くの暗号化導入がデータ保護に失敗しています。データにはそれ自体の防御機能はなく、データが存在する環境の防御機能に頼らざるを得ません。組織が自己暗号化ディスクを使用してデータを暗号化すれば、盗難やデータ損失の物理的なリスクがなくなります。暗号化には、データにアクセスできる特権ユーザーや特権プログラムを設定する機能もありますが、暗号化によってそのリスクを確実に取り除くことが重要です。
これは費用対効果に優れていますか?複数の環境、ユースケース、アプリケーションにまたがって暗号化を導入し、維持するコストは、すぐに膨れ上がる可能性があります。これには、ライセンスコストだけでなく、運用コストも含まれます。コードは変更する必要があるのか?複数のオペレーティングシステムのサポートが必要か?鍵管理ソリューションは必要か?
フォーチュン500に名を連ねる多くの企業が、データベースやファイルサーバーを暗号化する必要に迫られていました。その主な理由は、金融政策を通じて持続可能な非インフレ経済成長を提唱するシンガポール金融管理局(MAS)の規制と、新たなトレンドや潜在的な脆弱性に対するマクロ経済的な監視です。あるチーフ・セキュリティ・アーキテクトは、暗号化をカスタム・アプリケーションに統合するためには、ライセンス料として約240万ドル、そして24カ月以上のコストがかかることに気づきました。彼がこの数字にショックを受けたのは間違いありません。
結論は?総所有コストの低い暗号化プラットフォームを探しましょう。必要な予算を確保しやすく、複数の方法でデータを暗号化できるため、ビジネスの運営方法を変えることなく安全な方法を実現できます。
