編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

テロで議論再燃、企業におけるセキュリティ/暗号化ポリシーの重要性--専門家に聞く

Dan Patterson (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2015-12-02 06:30

 企業にはセキュリティや暗号化に関するポリシーが必要だ。その理由について、セキュリティ企業に勤める2人の専門家に語ってもらった。

提供:iStock
提供:iStock

 パリで現地時間11月13日に発生したテロによって、暗号化に関する議論の主導権は再び法執行機関の手に戻った。今回のテロの犯人らが暗号を使用していたかどうかはまだ分かっていないが、官僚や法執行機関はプライバシーを守る通信アプリに対する懸念をあらためて表明している。

 為政者や警察が、暗号化によって自らの職務遂行が妨げられると考えている理由は簡単だ。PGPや正規の暗号化手段はアドホックな解決策だったが、「Telegram」や「Wickr」「Cyber Dust」といった新しいアプリによって、モバイル機器のコンシューマーや犯罪者は慎重な通信と暗号化が容易に行えるようになったのだ。

 しかしながら、暗号化は企業にとっても欠かせないツールだ。暗号化に関する議論はともすれば難しいものになりがちだが、米ZDNetの最近の記事によると、暗号化は中小企業の3社に1社で用いられており、IT予算の15%近くがセキュリティ関係に充てられているという。

 筆者は、企業が暗号化ポリシーを決定する場合に考慮すべき重要な点について、VASCO Data SecurityのバイスプレジデントであるJohn Gunn氏と、サイバー脅威からの保護を手がけるTripwireのセキュリティアナリストであるTravis Smith氏から話を聞いた(以下、敬称略)。

——なぜ企業は暗号化に注意を払う必要があるのでしょうか?

Gunn その質問は、家の玄関に鍵をかけることに注意を払う必要があるかどうかを尋ねるようなものです。会社の情報にアクセスしたいと考えている人すべてが善良というわけではないのです。

Smith 大衆の立場から見た場合、暗号化に関する主な焦点はプライバシーの確保となります。米国では言論の自由を含め、さまざまな自由を満喫できますが、圧政が敷かれている国などでは言論の自由が保証されていません。暗号化の仕組みを壊してしまった場合(例えば暗号化アプリの開発企業が、情報を解読するための「鍵」を政府に提供するなど)、われわれの住む世界から秘密というものがなくなり、結果的にプライバシーもなくなってしまうでしょう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]