エンドツーエンド暗号化とは

エンドツーエンド暗号化(E2EE)は、あるエンドポイントから別のエンドポイントに転送されたデータに第三者がアクセスするのを防ぐ安全な通信プロセスです

貸金庫

エンドツーエンド暗号化の意味

データ暗号化 は、標準のテキスト文字を読み取り不可能な形式に変換するアルゴリズムを使用するプロセスです。 説明すると、このプロセスでは暗号化キーを使用してデータをスクランブリングし、許可されたユーザーのみがデータを読み取れるようにします。 エンドツーエンド暗号化もこれと同じプロセスを使用します。 しかし、あるエンドポイントから別のエンドポイントへの通信を保護するという点で、さらに一歩進んでいます。


エンドツーエンド暗号化と転送中の暗号化

多くのメッセージング・サービスでは、第三者がデータを保存しますが、データは転送中にのみ暗号化されます。 このサーバー側の暗号化方式は、許可されていない閲覧者からのみデータを保護します。 しかし、この方法の効果として、送信者は情報を表示することもできます。これは、すべてのポイントでデータのプライバシーが必要な場合には望ましくない可能性があります。

エンドツーエンド暗号化の場合、暗号化されたデータは、暗号解除鍵を持っている人だけが見ることができます。 言い換えれば、E2EEは、第三者を含む意図しないユーザーがデータを読んだり変更したりするのを防ぎ、そのアクセスと能力を意図された読者だけが利用できるようにします。


エンドツーエンドの暗号化が重要な理由

E2EEは、特にプライバシーが最大の懸念事項である場合に使用されます。 プライバシーの例には、ビジネス文書、財務の詳細、法的手続き、病状、個人的な会話などの機密事項が含まれます。 その結果、個人データの保護に失敗すると、企業とその顧客に損害を与える可能性があります。

エンドツーエンドの暗号化は、サイバー攻撃からデータを保護するのに役立ちます。 例えば、2020年のデータ侵害の平均コストは、世界全体では386万米ドル、米国では864万米ドルでした。 これらのコストには、違反の発見と対応、ダウンタイムと収益の損失のコスト、およびビジネスとそのブランドに対する長期的な評判の低下が含まれます。 また、PIIが侵害された場合、顧客の信頼の喪失、規制上の罰金、さらには法的措置につながる可能性があります。

エンドツーエンド暗号化が可能にすることは、暗号化されたメッセージの送信だけではありません。 また、保存されたデータへのユーザーアクセスを制御することもできます。 一元化された特権ユーザー・ポリシー管理システムは、誰がどの情報にアクセスできるかをきめ細かく制御します。 組織は、キー管理相互運用プロトコル(KMIP)に準拠する一元化されたキー管理システムを組み合わせれば、あらゆるレベルでデータを暗号化し保護することができます。


エンドツーエンド暗号化はどのように使用されているか

安全な通信

Signalのようなメッセージング・アプリや、TETRAのようなデジタル・トランク・モバイル無線規格は、エンドツーエンドの暗号化を使用して、ユーザー間の会話をプライベートに保ちます。 電子メールシステムはE2EEでも対応できますが、Pretty Good Privacy(PGP)暗号化構成が必要です。 ユーザーは、PGPが組み込まれているProtonMailやTutanotaなどのサービスを使用することもできます。

パスワード管理

1Password、BitWarden、Dashlane、LastPassなどのパスワード・マネージャーは、E2EEを使用してユーザーのパスワードを保護します。 ただし、この場合、ユーザーは両方のエンドポイントにいて、キーを持っているのはユーザーだけです。

データ・ストレージ

ストレージ・デバイスは、多くの場合、静止状態でE2EEを提供します。 ただし、サービス・プロバイダーは、クラウド・ストレージ設定で転送中のE2EEを提供して、クラウド・サービス・プロバイダーを含むすべてのユーザーからユーザーのデータを保護することもできます。


エンドツーエンド暗号化の仕組み

エンドツーエンド暗号化は、暗号文と呼ばれる読み取り不可能な形式に情報を変換することによって情報を保護する方法である暗号化から始まります。 メッセージを平文に解読または復号できるのは、秘密鍵を持っているユーザーだけです。 E2EEを使用すると、送信者または作成者がデータを暗号化し、目的の受信者またはリーダーのみがデータを復号できます。

非対称暗号化または公開鍵暗号化は、2つの別個の暗号化鍵を使用してデータを暗号化および復号化します。 公開鍵は、メッセージを暗号化して公開鍵の所有者に送信するために使用されます。 次に、メッセージは、復号化キーとも呼ばれる対応する秘密鍵を使用してのみ復号できます。 例えば、トランスポート層セキュリティー(TLS)暗号化プロトコルは、第三者が送信中のメッセージを傍受するのを防ぎます。

パスワード管理および地上トランク無線(TETRA)では、ユーザーは暗号化と復号化の両方を行います。 例えば、TETRAエンドツーエンド暗号化では、受信者はキー管理センター(KMC)またはキー管理機能(KMF)を使用して暗号化キーを生成します。 次に、暗号化されたデータを取得して復号化します。

対称暗号化は、平文の暗号化と暗号文の復号化に対称の秘密鍵を1つだけ使用する、暗号化の種類です。


関連ソリューション

データ暗号化の保護

保護されていないエンタープライズ・データは、アクセス、盗難、削除、または変更される可能性があります。 しかし、IBM Security™を使用すれば、データと組織を危害から保護することができます。


準同型の暗号化サービス

完全準同型暗号化(FHE)は、信頼できないドメインの機密データを復号化せずにロック解除するのに役立ちます。


データ・プライバシー・ソリューション

IBMデータ・プライバシー・ソリューションを使用して、データ・プライバシー保護を強化し、顧客の信頼を構築し、ビジネスを成長させます。


安全なサーバーとストレージ・ソリューション

インフラストラクチャーの刷新の遅れは、脅威に対する脆弱性の発生につながります。 したがって、ハイブリッドクラウド・インフラストラクチャーにセキュリティー・ファーストのアプローチを適用します。


ランサムウェアの保護ソリューション

ランサムウェアは通常のマルウェアよりも洗練されており、強力な暗号化を使用してリークされた脆弱性を悪用します。 あなたは保護されていますか?


全方位型暗号化

IBM Z®ソリューションを使用してデータのライフサイクル、送信、保管、および処理の各段階を暗号化することにより、データ保護とプライバシーを向上させます。


一元化された主要なライフサイクル管理

IBM Securit Guardium Key Lifecycle Managerを使用すると、鍵管理を一元化、簡素化、自動化できます。


フラッシュ・ストレージ・ソリューション

統合されたIBM FlashSystem®プラットフォーム・ファミリーを使用してデータとインフラストラクチャーの管理を簡素化しましょう。これにより、オンプレミスやハイブリッドクラウドの環境、さらには仮想化されコンテナ化された環境での管理と運用の複雑さが効率化されます。