企業にはセキュリティや暗号化に関するポリシーが必要だ。その理由について、セキュリティ企業に勤める2人の専門家に語ってもらった。
提供:iStock
パリで現地時間11月13日に発生したテロによって、暗号化に関する議論の主導権は再び法執行機関の手に戻った。今回のテロの犯人らが暗号を使用していたかどうかはまだ分かっていないが、官僚や法執行機関はプライバシーを守る通信アプリに対する懸念をあらためて表明している。
- TechRepublic Japan関連記事
- 「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)
- 世界の情報セキュリティ支出--2015年は754億ドル、4.7%増
為政者や警察が、暗号化によって自らの職務遂行が妨げられると考えている理由は簡単だ。PGPや正規の暗号化手段はアドホックな解決策だったが、「Telegram」や「Wickr」「Cyber Dust」といった新しいアプリによって、モバイル機器のコンシューマーや犯罪者は慎重な通信と暗号化が容易に行えるようになったのだ。
しかしながら、暗号化は企業にとっても欠かせないツールだ。暗号化に関する議論はともすれば難しいものになりがちだが、米ZDNetの最近の記事によると、暗号化は中小企業の3社に1社で用いられており、IT予算の15%近くがセキュリティ関係に充てられているという。
筆者は、企業が暗号化ポリシーを決定する場合に考慮すべき重要な点について、VASCO Data SecurityのバイスプレジデントであるJohn Gunn氏と、サイバー脅威からの保護を手がけるTripwireのセキュリティアナリストであるTravis Smith氏から話を聞いた(以下、敬称略)。
——なぜ企業は暗号化に注意を払う必要があるのでしょうか?
Gunn その質問は、家の玄関に鍵をかけることに注意を払う必要があるかどうかを尋ねるようなものです。会社の情報にアクセスしたいと考えている人すべてが善良というわけではないのです。
Smith 大衆の立場から見た場合、暗号化に関する主な焦点はプライバシーの確保となります。米国では言論の自由を含め、さまざまな自由を満喫できますが、圧政が敷かれている国などでは言論の自由が保証されていません。暗号化の仕組みを壊してしまった場合(例えば暗号化アプリの開発企業が、情報を解読するための「鍵」を政府に提供するなど)、われわれの住む世界から秘密というものがなくなり、結果的にプライバシーもなくなってしまうでしょう。
