認証への意識の低さが「データ暗号化」を台無しにする理由

この記事をtweetする このエントリーをはてなブックマークに追加


認証への意識の低さが「データ暗号化」を台無しにする理由

エンドポイントセキュリティ 2017/05/30

 情報漏えいやデバイス紛失のリスク軽減のため、ファイルサーバやクライアントPCに保存しているファイルの暗号化を実施する企業は多い。特別なソリューションを導入せずとも、Windowsには「BitLocker」が、macOSには「FileVault 2」というディスク暗号化機構が備わっており暗号化は容易になった。

 しかし、ディスク暗号化やファイル暗号化を行うだけで、情報が守られるわけではないことに注意したい。たとえ、ディスク暗号化を施していたとしても、ユーザーIDやパスワードといった認証のための情報が流出したら、暗号化したデータは容易に復号できてしまう。つまり、認証という部分にも注目しなくてはならない。

 暗号化したデータを守るためには、どこまでセキュリティを考えるべきなのだろうか。ディスク暗号化ソリューションを提供するウィンマジックのマーク・ヒックマンCOO(最高執行責任者)に話を聞いた。

iPhoneへのハック、FBIは暗号化ではなく「認証」を攻撃した

 なぜデータ暗号化の文脈において認証部分にも目を向けるべきなのか。これを逆説的に理解するための“事例”が、米連邦捜査局(FBI)によるiPhoneのロック解除だ。

 2015年12月に米カルフォリニアで発生したサンバーナディーノ銃乱射事件において、FBIは容疑者が使っていたiPhoneに保存されている暗号化データを何としてでも入手したいと考えた。暗号化をすり抜けるためのバックドアを作れという要求を拒んだAppleとの攻防は記憶に新しいところだろう。

 この騒動の結果はご存じの通り。FBIはイスラエルのセキュリティ企業にiPhoneをハッキングさせることによって、一応の結末を見た。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ウィンマジック マーク・ヒックマンCOO

「この時、FBIが依頼した企業はiPhoneの暗号化部分をハックしてデータを入手したわけではありません。iPhoneの認証部分をハックして、『正しいユーザー』としてログインし、復号されたデータを入手したのです。このことからも分かる通り、認証部分のセキュリティを強化することはとても重要なことでしょう」(ヒックマン氏)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

認証/認証への意識の低さが「データ暗号化」を台無しにする理由」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「認証」関連情報をランダムに表示しています。

認証」関連の製品

NIFTY Cloud/ニフティクラウド(パブリック型クラウドサービス) 【富士通クラウドテクノロジーズ】 多要素認証基盤「IceWall MFA」 【日本ヒューレット・パッカード】 1人情シスも安心の「Windows 10」移行ガイド――準備・実践のコツがすぐ分かる 【日本マイクロソフト】
IaaS/PaaS 認証 ノートパソコン
国内最大級!5,000件以上の導入実績を誇るパブリッククラウド
◆卓越したパフォーマンスと信頼性・柔軟性
◆24h/365日対応の電話サポート
◆使いやすいコントロールパネル
Webアプリやクラウドサービス、リモートからのVDI接続など、さまざまなシステム利用時のログインをアプリ改修なしで多要素認証化できるソフトウェア製品。 1人情シスも安心の「Windows 10」移行ガイド――準備・実践のコツがすぐ分かる

認証」関連の特集


Windows Azureはもともと、Windowsとの親和性の高さを特長としてスタートした。現在で…



 前回は、ソニー関連会社での個人情報漏洩事件からID管理が信頼関係の管理であること、この事件によって…



従業員規模1万名以上の大手企業だけでなく、数千名規模の企業でも導入が進むシングルサインオン。市場占有…


認証」関連のセミナー

「ユーザエクスペリエンス」と「セキュリティ」を両立するために 【NRIセキュアテクノロジーズ】 注目 

開催日 2月20日(火),3月15日(木)   開催地 東京都   参加費 無料

消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験(ユーザーエクスペリエンス)”は、日々進…

アクセス制限からID管理まで!IT管理者必見Office 365入門 【主催:インターネットイニシアティブ】  

開催日 3月16日(金)   開催地 大阪府   参加費 無料

いつでも・どこでも・どんなデバイスでも利用でき、業種・規模問わず多くの企業が導入しているOffice 365。マルチデバイスに対応したワークスタイルの実現にあた…

Zabbix 3.0 認定スペシャリストコース 【Zabbix Japan】  

開催日 3月5日(月)〜3月7日(水)   開催地 東京都   参加費 有料 16万2000円(税込)

システム監視のオープンソース化が加速している今、注目を集めているツール、Zabbixの最新版 Zabbix 3.0の公式研修です。受講によりZabbix社から認…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「認証/ 認証への意識の低さが「データ暗号化」を台無しにする理由」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009701


IT・IT製品TOP > エンドポイントセキュリティ > 認証 > 認証のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ