認証への意識の低さが「データ暗号化」を台無しにする理由

この記事をtweetする このエントリーをはてなブックマークに追加


認証への意識の低さが「データ暗号化」を台無しにする理由

エンドポイントセキュリティ 2017/05/30

 情報漏えいやデバイス紛失のリスク軽減のため、ファイルサーバやクライアントPCに保存しているファイルの暗号化を実施する企業は多い。特別なソリューションを導入せずとも、Windowsには「BitLocker」が、macOSには「FileVault 2」というディスク暗号化機構が備わっており暗号化は容易になった。

 しかし、ディスク暗号化やファイル暗号化を行うだけで、情報が守られるわけではないことに注意したい。たとえ、ディスク暗号化を施していたとしても、ユーザーIDやパスワードといった認証のための情報が流出したら、暗号化したデータは容易に復号できてしまう。つまり、認証という部分にも注目しなくてはならない。

 暗号化したデータを守るためには、どこまでセキュリティを考えるべきなのだろうか。ディスク暗号化ソリューションを提供するウィンマジックのマーク・ヒックマンCOO(最高執行責任者)に話を聞いた。

iPhoneへのハック、FBIは暗号化ではなく「認証」を攻撃した

 なぜデータ暗号化の文脈において認証部分にも目を向けるべきなのか。これを逆説的に理解するための“事例”が、米連邦捜査局(FBI)によるiPhoneのロック解除だ。

 2015年12月に米カルフォリニアで発生したサンバーナディーノ銃乱射事件において、FBIは容疑者が使っていたiPhoneに保存されている暗号化データを何としてでも入手したいと考えた。暗号化をすり抜けるためのバックドアを作れという要求を拒んだAppleとの攻防は記憶に新しいところだろう。

 この騒動の結果はご存じの通り。FBIはイスラエルのセキュリティ企業にiPhoneをハッキングさせることによって、一応の結末を見た。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ウィンマジック マーク・ヒックマンCOO

「この時、FBIが依頼した企業はiPhoneの暗号化部分をハックしてデータを入手したわけではありません。iPhoneの認証部分をハックして、『正しいユーザー』としてログインし、復号されたデータを入手したのです。このことからも分かる通り、認証部分のセキュリティを強化することはとても重要なことでしょう」(ヒックマン氏)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

認証/認証への意識の低さが「データ暗号化」を台無しにする理由」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「認証」関連情報をランダムに表示しています。

認証」関連の製品

失敗例から学ぶ「オンラインストレージ」――導入前に確認すべき4つのポイント 【ジャストシステム】 Obbligato 持ち出し制御ソリューション 【NEC】 クラウドバックアップサービス 【NEC】
サーバー管理 DLP バックアップサービス
失敗例から学ぶ「オンラインストレージ」――導入前に確認すべき4つのポイント 共有サーバ上の機密データのみ持ち出し(印刷、コピー、メール添付など)を禁止し、機密でない通常データは、いつも通り持ち出し可能で利便性を確保。サービス利用も可能。 パブリッククラウド(Windows Azure)を利用することでコストを抑えつつ、NECのサービス提供・サポートにより、安心して使える遠隔地バックアップサービス。

認証」関連の特集


毎日受信箱に入ってくるスパムメールは本当に不愉快ですよね。そのスパムが今度はIP電話に!?メール以上…



「拠点間での情報のやりとり」「外出先からの社内アクセス」などに活躍するVPN。機能にサービス形態…ち…



2016年7月28日で期限を迎えるWindows10への無償アップグレード。導入状況や留意点から、W…


認証」関連のセミナー

カード業界セキュリティ PCI DSS導入実践コース アドバンス 【BSI グループジャパン】  

開催日 10月23日(月)〜10月24日(火),2月13日(火)〜2月14日(水)   開催地 東京都   参加費 有料 8万6400円(税込)

東京オリンピックの2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境作りを、閣議決定しました。これを受けて金融庁・経産省はじめ6省庁は…

Zabbix 3.0 認定スペシャリストコース 【Zabbix Japan】  

開催日 11月29日(水)〜12月1日(金)   開催地 東京都   参加費 有料 16万2000円(税込)

システム監視のオープンソース化が加速している今、注目を集めているツール、Zabbixの最新版 Zabbix 3.0の公式研修です。受講によりZabbix社から認…

JRCA登録CPD ISO 27017に基づくクラウドセキュリティ解説コース 【BSI グループジャパン】  

開催日 3月6日(火)   開催地 大阪府   参加費 有料 4万932円(税込)

ISOより2015年新たにクラウドサービス利用のための情報セキュリティマネジメントガイドラインISO/IEC 27017が発行されました。ISO/IEC 270…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009701


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ