認証への意識の低さが「データ暗号化」を台無しにする理由

この記事をtweetする このエントリーをはてなブックマークに追加


認証への意識の低さが「データ暗号化」を台無しにする理由

エンドポイントセキュリティ 2017/05/30

 情報漏えいやデバイス紛失のリスク軽減のため、ファイルサーバやクライアントPCに保存しているファイルの暗号化を実施する企業は多い。特別なソリューションを導入せずとも、Windowsには「BitLocker」が、macOSには「FileVault 2」というディスク暗号化機構が備わっており暗号化は容易になった。

 しかし、ディスク暗号化やファイル暗号化を行うだけで、情報が守られるわけではないことに注意したい。たとえ、ディスク暗号化を施していたとしても、ユーザーIDやパスワードといった認証のための情報が流出したら、暗号化したデータは容易に復号できてしまう。つまり、認証という部分にも注目しなくてはならない。

 暗号化したデータを守るためには、どこまでセキュリティを考えるべきなのだろうか。ディスク暗号化ソリューションを提供するウィンマジックのマーク・ヒックマンCOO(最高執行責任者)に話を聞いた。

iPhoneへのハック、FBIは暗号化ではなく「認証」を攻撃した

 なぜデータ暗号化の文脈において認証部分にも目を向けるべきなのか。これを逆説的に理解するための“事例”が、米連邦捜査局(FBI)によるiPhoneのロック解除だ。

 2015年12月に米カルフォリニアで発生したサンバーナディーノ銃乱射事件において、FBIは容疑者が使っていたiPhoneに保存されている暗号化データを何としてでも入手したいと考えた。暗号化をすり抜けるためのバックドアを作れという要求を拒んだAppleとの攻防は記憶に新しいところだろう。

 この騒動の結果はご存じの通り。FBIはイスラエルのセキュリティ企業にiPhoneをハッキングさせることによって、一応の結末を見た。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ウィンマジック マーク・ヒックマンCOO

「この時、FBIが依頼した企業はiPhoneの暗号化部分をハックしてデータを入手したわけではありません。iPhoneの認証部分をハックして、『正しいユーザー』としてログインし、復号されたデータを入手したのです。このことからも分かる通り、認証部分のセキュリティを強化することはとても重要なことでしょう」(ヒックマン氏)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

認証/認証への意識の低さが「データ暗号化」を台無しにする理由」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「認証」関連情報をランダムに表示しています。

認証」関連の製品

企業のデジタル変革への第一歩――「電子サイン」ポリシー策定を徹底解説 【アドビ システムズ】 次世代ファイアウォールを補完、Webプロキシで実現する最高度の多層防御とは? 【シマンテック】 失敗例から学ぶ「オンラインストレージ」――導入前に確認すべき4つのポイント 【ジャストシステム】
ワークフロー 認証 サーバー管理
電子署名の導入ガイド:企業が取るべき対応とは?実際の記述、周知まで徹底解説 次世代ファイアウォールを補完、Webプロキシで実現する最高度の多層防御とは? 失敗例から学ぶ「オンラインストレージ」――導入前に確認すべき4つのポイント

認証」関連の特集


企業におけるモバイル活用は業務改善・革新につながる多くの可能性を持つ一方、開発成功例は多くない。成否…



2010年度、プラス推移となった「アイデンティティ管理ツール」市場。その理由とは?同製品のシェアデー…



 前回はシングルサインオンにおけるセキュリティの効用について解説した。2回目となる今回はシングルサイ…


認証」関連のセミナー

ID Management Conference 2017 東京 【ナノオプト・メディア】 締切間近 

開催日 9月27日(水)〜9月29日(金)   開催地 東京都   参加費 無料

クラウド・モバイル時代にどのようにID・パスワードの管理すべきかを徹底検証!オンプレミスからクラウド・IoTまで、セキュアなID管理環境を保つための最適解をセミ…

Email Security Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

    既知・未知の脅威に対抗するための、最新セキュリティ対策とは?           〜事例とデモから紐解く、今すぐできる対策に迫る〜       ■□ 基…

ID Management Conference 2017 大阪 【ナノオプト・メディア】 締切間近 

開催日 9月26日(火)   開催地 大阪府   参加費 無料

今注目されているオープンAPIの活用時における認証・アクセス管理を実現する方法に迫る!〜クラウド・モバイル時代の企業に必要な認証基盤とは?〜◆ 注目セッション……

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009701


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ