認証への意識の低さが「データ暗号化」を台無しにする理由

この記事をtweetする このエントリーをはてなブックマークに追加


認証への意識の低さが「データ暗号化」を台無しにする理由

エンドポイントセキュリティ 2017/05/30

 情報漏えいやデバイス紛失のリスク軽減のため、ファイルサーバやクライアントPCに保存しているファイルの暗号化を実施する企業は多い。特別なソリューションを導入せずとも、Windowsには「BitLocker」が、macOSには「FileVault 2」というディスク暗号化機構が備わっており暗号化は容易になった。

 しかし、ディスク暗号化やファイル暗号化を行うだけで、情報が守られるわけではないことに注意したい。たとえ、ディスク暗号化を施していたとしても、ユーザーIDやパスワードといった認証のための情報が流出したら、暗号化したデータは容易に復号できてしまう。つまり、認証という部分にも注目しなくてはならない。

 暗号化したデータを守るためには、どこまでセキュリティを考えるべきなのだろうか。ディスク暗号化ソリューションを提供するウィンマジックのマーク・ヒックマンCOO(最高執行責任者)に話を聞いた。

iPhoneへのハック、FBIは暗号化ではなく「認証」を攻撃した

 なぜデータ暗号化の文脈において認証部分にも目を向けるべきなのか。これを逆説的に理解するための“事例”が、米連邦捜査局(FBI)によるiPhoneのロック解除だ。

 2015年12月に米カルフォリニアで発生したサンバーナディーノ銃乱射事件において、FBIは容疑者が使っていたiPhoneに保存されている暗号化データを何としてでも入手したいと考えた。暗号化をすり抜けるためのバックドアを作れという要求を拒んだAppleとの攻防は記憶に新しいところだろう。

 この騒動の結果はご存じの通り。FBIはイスラエルのセキュリティ企業にiPhoneをハッキングさせることによって、一応の結末を見た。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ウィンマジック マーク・ヒックマンCOO

「この時、FBIが依頼した企業はiPhoneの暗号化部分をハックしてデータを入手したわけではありません。iPhoneの認証部分をハックして、『正しいユーザー』としてログインし、復号されたデータを入手したのです。このことからも分かる通り、認証部分のセキュリティを強化することはとても重要なことでしょう」(ヒックマン氏)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

認証/認証への意識の低さが「データ暗号化」を台無しにする理由」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「認証」関連情報をランダムに表示しています。

認証」関連の製品

モバイルデバイスを「働き方改革」に生かし切る具体的な方法 【株式会社データコントロール】 リモートアクセスサービス 「MagicConnect(マジックコネクト)」 【NTTテクノクロス】 Webアプリにおいて認証メカニズムとアクセス制御の実装はどうあるべきか? 【EVIDIAN-BULL JAPAN】
リモートアクセス リモートアクセス 認証
モバイル活用を一歩先へ、アクセス制御やアプリ管理の最適解 手元端末にオフィスPCの画面を呼び出し、操作可能にするリモートアクセスサービス。安全かつ手軽に利用できることから、2004年サービス開始以来、累計導入実績は7000社超。 Webアプリにおいて認証メカニズムとアクセス制御の実装はどうあるべきか?

認証」関連の特集


 第1回から第4回まで、実際の事例を通じてIT機器処分の課題を考察しました。最終回は、日本と欧米のI…



ついにキャッシュカードにまで!ID不正利用事件が相次ぐイマだからこそ、求められる「ワンタイムパスワー…



暗号技術はもとは軍事技術として開発されたもの。実在したトンデモ暗号から、現在使われている暗号や認証を…


認証」関連のセミナー

カード業界セキュリティ PCI DSS導入実践コース アドバンス 【BSI グループジャパン】  

開催日 3月12日(月)〜3月13日(火),8月20日(月)〜8月21日(火)   開催地 東京都   参加費 有料 8万6400円(税込)

東京オリンピックの2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境作りを、閣議決定しました。これを受けて金融庁・経産省はじめ6省庁は…

「X-Tech」時代に押さえておくべき、APIの公開方法 【オージス総研/協力:オープンソース活用研究所】  

開催日 7月11日(水)   開催地 東京都   参加費 無料

【加速する「X-Tech」】Fintechをきっかけに、様々な業種・業界の企業がデジタルテクノロジーを活用し新たなサービスの創出(X-Tech)を加速させていま…

ISO14001:2015内部監査員養成講座(初心者向) 【ハピネックス】  

開催日 6月26日(火)〜6月27日(水),7月26日(木)〜7月27日(金)   開催地 東京都   参加費 有料 2万1600円(税込)

ISO14001内部監査員は、認証取得後も定期的にマネジメントシステムを監査することで継続的改善に結びつけていくという重要な役割を担っております。 ■ 講師の分…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009701


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ