情報処理推進機構(IPA)は1月31日、企業での暗号技術や製品の利用実態について調べた報告書を公開した。暗号は情報セキュリティの基盤技術として広く利用されているものの、運用面で課題を抱える企業の実態が判明した。
まず企業が導入するセキュリティ製品では、ウイルス対策やウェブフィルタリングなどの「コンテンツセキュリティ」の導入率が82.3%だったのに対し、メールやファイル、USBメモリなどの暗号化製品は45.7%だった。規模別の暗号化製品導入率は301人以上の大企業で62.0%、300人以下の中小企業では28.1%と差が大きい。
暗号技術の利活用場面(複数回答)、出典:IPA
暗号技術の利用シーンでは、インターネット通信の暗号化が65.6%で最も高く、以下はメールの暗号化(50.8%)、ファイルの暗号化(39.4%)、PCやスマートフォン端末の暗号(30.5%)など。一方、利用していないとの回答は中小企業で28.3%に上った。
システム関連製品の選定や導入において、暗号技術に関する基準がある企業は23.1%で、33.2%は分からないと回答した。また製品開発においては、暗号技術に関する基準を設けている企業は19.9%、分からないは41.6%に上る。課題面では、導入・維持管理コストの高さが32.1%で最も多く。以下は製品の安全性が分からないが23.5%、適切な暗号処理が行われているか確信が持てないが22.5%、ユーザー教育や問い合わせ対応の整備が15.7%などだった。一方で課題はない(19.7%)や分からない(15.9%)との回答も目立つ。
暗号技術を利用・運用する際の課題(複数回答)、出典:IPA
暗号技術の利用や運用における課題では、利便性とセキュリティ対策のバランス(26.6%)が最も多く、適切に運用できる人材がいない(24.1%)、暗号鍵の管理が難しい(22.8%)、運用・維持管理コストが高い(19.7%)などが挙げられた。一方で製品の選定や導入における課題と同様に、課題はない(20.7%)や分からない(16.7%)とする回答も同程度に上っている。
この他に、暗号技術に関する情報の収集では国内外のセキュリティ組織やベンダー、専門メディアが発信する情報を参照している状況や、ガイドラインや基準、チェックリストなどの整備・拡充を求める声が多いことも分かった。
調査は2017年5~6月に、企業のIT部門やセキュリティ部門の担当者、製品開発者へのアンケートで行われ、1066人が回答した。IPAでは、調査結果を企業が暗号技術を活用していくためのガイドラインの作成や更新などに役立てるとしている。