暗号化とは データ暗号化の定義

データ暗号化は、平文(暗号化されていない)から暗号文(暗号化されている)にデータを変換する方法です。 ユーザーは暗号鍵を使用して暗号化されたデータにアクセスし、復号鍵を使用して復号化されたデータにアクセスできます。

キーボード上で入力する両手

データの保護

クラウドや接続されたサーバー上には、オンラインで管理や保存が行われている機密情報が大量にあります。 暗号化はサイバーセキュリティーを使用して、マルウェアやランサムウェアを含む、総当たり攻撃やサイバー攻撃に対して防御します。 データ暗号化は、クラウドとコンピューター・システム上で送信されるデジタル・データを保護することによって機能します。 デジタル・データには、送信データ(移動中のデータ)と保管されたデジタル・データ(保存されたデータ) の2種類があります。

最新の暗号化アルゴリズムが古いデータ暗号化標準に取って代わり、データを保護します。 これらのアルゴリズムは情報を保護し、整合性、認証、否認防止を含むセキュリティー・イニシアチブを促進します。 このアルゴリズムは、最初にメッセージを認証して発信元を検証します。 次に、 整合性を確認して、コンテンツが変更されていないことを検証します。 最後に、否認防止イニシアチブによって、送信者が正規のアクティビティーを否認できないようにします。


データ暗号化のタイプ:非対称と対称

暗号化にはいくつかの異なる方法があり、それぞれが異なるセキュリティーとセキュリティー・ニーズを念頭に置いて開発されています。 データ暗号化の2つの主なタイプは、非対称暗号化と対称暗号化です。

非対称暗号化方式:

非対称暗号化は公開鍵暗号化とも呼ばれ、2つの別個の暗号非対称鍵を使用してデータを暗号化および復号化します。 これらの2つの鍵は、「公開鍵」と「秘密鍵」として知られています。

一般的な非対称暗号化方式には以下のものがあります。

  • RSA:RSAはコンピューター科学者のRon Rivest氏、Adi Shamir氏、Leonard Adleman氏の頭文字を取って名付けられました。安全なデータ伝送のために、データを公開鍵で暗号化して、秘密鍵で復号するのに使用される、広く普及しているアルゴリズムです。
  • 公開鍵インフラストラクチャー(PKI):PKIは、デジタル証明書の発行と管理により、暗号鍵を管理する方法です。

 

対称暗号化方式:

対称暗号化は、平文の暗号化と暗号文の復号化に対称の秘密鍵を1つだけ使用する、暗号化のタイプです。

一般的な対称暗号化方式には以下のものがあります。

  • データ暗号化標準(DES):DESは平文を64ビットのブロックに変換し、それらを48ビットの鍵を使用して暗号文に変換する、低レベル暗号化ブロック暗号アルゴリズムです。 
  • トリプルDES:トリプルDESは、データを暗号化、復号化、その後、再度暗号化することで、DES暗号化を3回実行します。
  • 高度暗号化標準(AES):AESはデータ暗号化の金字塔と言われることが多く、米国の政府規格として世界中で使用されています。
  • Twofish:Twofishは最速の暗号化アルゴリズムの1つと考えられており、無料で使用できます。

データ暗号化のメリット

ますます多くの組織がハイブリッド環境やマルチクラウド環境に移行する中で、パブリッククラウドのセキュリティーや、複合的な環境全体でのデータの保護に関する懸念が増大しています。 企業全体でデータ暗号化と暗号鍵の管理を行うことが、オンプレミスとクラウドでのデータの保護に役立ちます。

クラウド・サービス・プロバイダー(CSP)がクラウドのセキュリティーに責任を持つことはありますが、クラウドのセキュリティー、特にあらゆるデータのセキュリティーに責任を持つのは顧客です。 許可されたユーザーが仕事の機能を実行できるようにしながら、組織の機密データを保護しなければなりません。 この保護は、データを暗号化するだけでなく、堅固な暗号鍵の管理、アクセス制御、監査ロギング機能も提供する必要があります。

堅固なデータ暗号化と鍵管理のソリューションは以下を提供します。

  • データ暗号化と暗号鍵のポリシーと構成のための一元管理コンソール
  • オンプレミスおよびクラウド・データのファイル、データベース、アプリケーション・レベルでの暗号化
  • 役割とグループに基づくアクセス制御と監査ログによるコンプライアンス対応支援
  • オンプレミスおよびクラウドの暗号鍵に関する、自動化された鍵ライフサイクル・プロセス

効果的なデータ暗号化

新しい準同型暗号化ツールキット

IBM©は11年間の暗号化の調査から、Mac OSとiOS用の合理化された完全準同型暗号(FHE)ツールキットをまとめ上げました。

IBM Blockchain Platform 2.5

新たに登場したIBM Blockchain Platform 2.5というマルチパーティー・ネットワークには、IBM Blockchain Platformを改善する最新のイノベーションが含まれています。

IBMZの機能強化

IBM z15™用のIBM Fibre Channel Endpoint Securityは、コストのかかるアプリケーションの変更を行わずに、全方位型暗号化を使用して移動中のデータを保護します。


関連するソリューション

データ暗号化ソリューション

企業データを保護し、データ中心のセキュリティー・ソリューションとサービスで規制コンプライアンスに対応します


全方位型暗号化ソリューション

IBMの暗号化テクノロジーでデータを暗号化すると、データ侵害が起きた場合でも、データが確実に保護されます。


機密データの保護

IBM Data Privacy Passportsは、データがソースからハイブリッド・マルチクラウド全体を移動する際に、機密データを保護し、ポリシーによってプライバシーを維持します。


データ暗号化と暗号化サービス

IBM暗号化サービスは、お客様の機密データを保護し、完全な制御を保持します。


企業の鍵管理

IBM Enterprise Key Management Foundation(EKMF)は、エンタープライズ向けの安全性が高く柔軟な鍵管理システムです。


データ暗号化ソフトウェア

一般的なインフラストラクチャー上に構築された製品の統合スイートであるIBM Security Guardium Data Encryptionを使用して、ファイルとデータベースのデータを誤用から保護します。


データ・セキュリティー・ソリューション

IBM Cloud Pak for Securityを使用して、データを保護し、プライバシー規制に対応し、運用の複雑さを簡素化します。


フラッシュ・ストレージ・ソリューション

統合されたIBM® FlashSystemプラットフォーム・ファミリーを使用してデータとインフラストラクチャーの管理を簡素化します。これにより、オンプレミス、ハイブリッドクラウド、仮想環境およびコンテナー化された環境全体の管理と運用の複雑性を合理化します。



参考情報