LinuxONE

スマートフォンのデータの方が企業データよりも安全でしょうか

記事をシェアする:

このブログ投稿の論拠となっている、IBM が委託した Solitaire Interglobal Ltd. の調査レポートによると、80% を超えるスマートフォンのデータが暗号化されています [i]。企業データも同じように高い割合で暗号化されていると期待されるかもしれません。

特に、暗号化されたデータに対する攻撃が成功するのは稀であることを考えると、そう期待したいものです[ii]。しかし、現実は、大半の組織が最低限のデータしか暗号化していません [iii]

限定的な暗号化では、企業は、データ・セキュリティーの穴を塞ぐために苦戦を続けることになるかもしれません。

わずか一部のデータを暗号化するだけでは、組織はサイバー攻撃に対して脆弱なままになります。限定的な暗号化を行うにしても、効果が限られている一方で多大なリソースを必要とするため、意思決定者の頭痛の種となります。例えば、どのデータを暗号化すべきか、どのようにして優先順位を付けるのでしょうか。どこで暗号化すべきでしょうか。その責任は誰が負うのでしょうか。

限定的な暗号化というアプローチがこのように効果をあまり発揮しないとして、なぜ、大半の組織がすべてのデータを暗号化しないのでしょうか。ここでは、全面的暗号化という従来からの課題と、それらの課題を再考して企業データのためにより安全な環境を構築するためのソリューションを詳しく検討します。

すべてのデータを暗号化する組織が今までほとんどなかったのはなぜでしょうか

アプリケーション、データベース、クラウド・サービスのレベルですべてのデータを暗号化するのは、データ・ブリーチ(漏洩)に対する強力な保護となります。また、よりシンプルな暗号化手法でもあります。全面的暗号化では、すべてのデータを暗号化するので、前述のような難しい質問に答える必要はありません。個々のデータのレベルではなく、データ・セット全体にポリシーを適用できるため、コンプライアンス活動を簡素化できます。機密データに対する管理者のアクセス権限を最小限に抑えることで、ブリーチ (抜け穴) を塞ぐことができます[iv]

このように利点は明白なように思われますが、Solitaire の調査レポートによると、全面的暗号化を従来型の x86 アーキテクチャーで行おうとすると大きな困難が生じることがあります。

  • 高額なコストがかかる。x86 アーキテクチャーでの全面的暗号化には、大半の組織にとって法外なコストがかかります。すべてのアプリケーションに暗号化を組み込むと、すぐにコストの負担が重くなります [v]
  • 多大な処理能力が必要になる。x86 プロセッサーは通常、大規模な暗号化を実行するようには構築されていません。ハードウェア・レベルですべてのデータを暗号化すると、瞬く間に処理能力が使い果たされ、コアのシステムやアプリケーションを稼働するためのリソースがなくなってしまいます。全面的暗号化は、x86 環境でも実行できる可能性はありますが、必要となるパフォーマンス・オーバーヘッドを考えると実際的ではありません [vi]

全面的なデータ暗号化は、サイバー攻撃からビジネスを守るための最適な方法です。しかし、多くの一般的なアーキテクチャーでは、法外なコストがかかり、大量のリソースが消費されることになります。幸いなことに、解決策は存在します。

エンタープライズ・コンピューティング・プラットフォームで全方位型暗号化という夢を現実にしましょう

エンタープライズ・コンピューティング・プラットフォームでは、シンプルにコスト効率良く企業データを暗号化できます。革新的な処理能力とテクノロジーが搭載されたこのプラットフォームは、データが保管中でも転送中でも、アプリケーション、データベース、クラウド・サービスのデータを容易に低コストで暗号化できます[vii]

Solitaire の調査レポートによると、エンタープライズ・コンピューティング・プラットフォームで利用できるこの全方位型暗号化により、以下を実現できます。

結果的な暗号化: エンタープライズ・プラットフォームでは、最小限必要な処理リソースで、アプリケーションやサービス・レベル・アグリーメント (SLA) を変更する必要なしに、データを暗号化できます[viii]

迅速な暗号化: 競合プラットフォームよりも 18.4 倍も高速にデータを暗号化でき、85.8% 迅速にセキュリティー脅威に対応できます[ix]

コスト効率の良い暗号化: 競合プラットフォームよりも 93% 低いコストと 81% 少ない労力で完全に暗号化します[x]

データは、最も貴重なリソースです。しかしながら、コスト、時間、リソースの制約があることから、多くの場合は望ましいレベルで保護されていません。エンタープライズ・コンピューティング・プラットフォームでデータの全方位型暗号化を実装すると、こうした課題に対応して、競合ソリューションのわずか 5% のコストでデータ・セキュリティーを実現できます[xi]。データ・セキュリティーを強化すると、より良い世界を構築できます。その世界では、顧客の信頼は壊れることがなく、サイバー脅威に対する懸念によってイノベーションと成長が制約されることが少なくなります。

セキュアなインフラストラクチャーで顧客の信頼を維持する方法をご覧ください

レポートをダウンロードする

このシリーズの過去のブログ投稿(US)をお読みください

[i] When it came to mobile devices, approximately 82% of data on those platforms is encrypted” – statement from Solitaire research paper “Pervasive Encryption – A New Paradigm for Protection” on https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&, page 20

[ii] 「ブリーチのうち、暗号化が使用されていて盗難されたデータが無益なものとなった『セキュア・ブリーチ』であったのは、わずか 4% でした」– Gemalto による調査に基づく https://www.breachlevelindex.com からの引用

[iii] 「データ・センター内で暗号化されている企業データはわずか 2.13% です。」– 「Pervasive Encryption – A New Paradigm for Protection」(Solitaire Interglobal Ltd)、20 ページ (URL: https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

[iv] 「アクセス制御と結び付いたポリシー・ベースの暗号化を提供して、職務の分離を促進します。セキュリティーが (ストレージ管理者やその他の担当者ではなく) セキュリティー管理者の管理下に置かれたままになるようにします。細分化の向上により、暗号化を適用する際の選択性のレベルが高くなるため、ユーザーは、どのデータをどのように保護するかを適切に決定できるようになります。オーバーヘッドを軽減するためにデータを一括で暗号化できるため、機密データの識別や分類の誤りに起因するリスクがさらに軽減され、監査プロセスが簡素化されます (全方位型暗号化と、データを平文で表示できる監査関係者の人数の削減)。– 「IBM Journal of Research & Development (R&D)」Volume 62 No 2/3 Paper 2「Enabling pervasive encryption through IBM Z stack innovations」、4 ページからの引用 (URL: https://ieeexplore.ieee.org/document/8270590/)

[v] 「調査対象グループの各プラットフォームの平均負荷を考慮すると、実装するには、現行サーバー数の最大 12.2 倍を追加することが必要になる可能性があります。プラットフォームの台数がこのように増えると、運用コストが著しく増えることになります。このソリューションを採用する組織への影響は相当なもので、ハードウェアとソフトウェアの経費や人件費が急増するでしょう。」– Solitaire 調査報告書「Pervasive Encryption – A New Paradigm for Protection」、21 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

[vi] 「調査対象グループの各プラットフォームの平均負荷を考慮すると、実装するには、現行サーバー数の最大 12.2 倍を追加することが必要になる可能性があります。プラットフォームの台数がこのように増えると、運用コストが著しく増えることになります。このソリューションを採用する組織への影響は相当なもので、ハードウェアとソフトウェアの経費や人件費が急増するでしょう。」– Solitaire 調査報告書「Pervasive Encryption – A New Paradigm for Protection」、21 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

[vii] 1 – 「SIL の最近の調査で組織を分析した結果、IBM Z で全方位型暗号化を実装する組織は、全体的な処理オーバーヘッドを 91.7% も削減できます。– Solitaire 調査報告書「Pervasive Encryption – A New Paradigm for Protection」、22 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

2 – 「ソフトウェア・スタックのイノベーションでは、これらの暗号化機能を活用して、組織が企業データと顧客データを内外の脅威から保護できるようにします。その際、アプリケーションを変更する必要はなく、サービス・レベル・アグリーメント (SLA) に影響はありません。」– 「IBM Journal of Research & Development (R&D)」Volume 62 No 2/3 Paper 2「Enabling pervasive encryption through IBM Z stack innovations」、2 ページからの引用 (URL: https://ieeexplore.ieee.org/document/8270590/)

[viii] 1 – 「SIL の最近の調査で組織を分析した結果、IBM Z で全方位型暗号化を実装する組織は、全体的な処理オーバーヘッドを 91.7% も削減できます。– Solitaire 調査報告書「Pervasive Encryption – A New Paradigm for Protection」、22 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

[ix] 「IBM メインフレーム・アーキテクチャーは、他のプラットフォーム・ソリューションと比較して、最大 18.4 倍も高速にわずか 5% のコストで暗号化を実現できます」、「同じ標準的なアクティビティーを Z で実行すると、他のプラットフォームと比較して、消費するクロック・タイムが最大 85.80% 少なくなります」- Solitaire 調査報告書「Pervasive Encryption, the New Paradigm for Protection」、28 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

[x] 「基盤となる Z セキュリティー・ソリューションは、初期インストールを基にすると、代替プラットフォーム・ソリューションの 8.5 倍のインターセプト・レベルを 93% 少ない総コストと 81% 少ない労力で提供します。」- Solitaire 調査報告書「Pervasive Encryption, the New Paradigm for Protection」、28 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

[xi] 高速になった暗号化エンジンと、情報を一括で暗号化できる機能の総合的な効果により、他のソリューションの 18.4 倍を超える速度とわずか 1/20 のコストで実行できる完全な全方位型ソリューションが実現しています。- Solitaire 調査報告書「Pervasive Encryption, the New Paradigm for Protection」、28 ページからの引用 (https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=ZSL03452USEN&)

*本記事は、Is your smartphone data safer than your enterprise data?(US)の抄訳です。


More LinuxONE stories

クラウド化による次世代システム基盤への変革

企業におけるパブリック・クラウドの利用が拡大するにつれ、アプリケーションの作りも変わってきています。従来は、業 […]

さらに読む

AIが支えるHPCの変革

今週、米国ダラスで開催中のスーパーコンピューター・コンファレンスが30周年を迎えるにあたり、スーパーコンピュー […]

さらに読む

オープン・ソース・プロジェクト Zowe: 高速かつシンプルにz/OSソリューションを開発

ITを取り巻く環境は急速に変化しています。企業や組織は、顧客要求への対応の質を向上させ、競合他社との差別化を図 […]

さらに読む