SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press(AD)

「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ

 情報漏えい事故を防ぐ対策のひとつとして、「データの暗号化」を検討する企業が増えている。これまでに企業がドキュメント・ファイルの暗号化やディスク暗号化に係る製品を導入している例は多くみられるが、本来組織の情報が集約されているデータベース・サーバーの「データ暗号化」まで踏み出している企業は日本ではまだ少ない。諸外国が先んじて進めている中で、なぜ日本は後れをとっているのか。その背景やデータベース暗号化を効率的に実現するための方法を、同ソリューションに長らく携わってきたエキスパートに聞いた。

日本で導入進まない「データベース暗号化」

 日本企業による大規模な情報漏えい事故が後を絶たない中、その対策としてデータ暗号化ソリューションを導入する企業が増えている。機密情報や個人情報が含まれるデータを暗号化しておけば、万が一その流出を許してしまったとしても第三者が内容を読み取ることはできないため、情報漏えいを防ぐことができる。実際にファイルを暗号化したりPCのディスクを暗号化したりするようなセキュリティ製品の導入数は年々増えている。

 ただし「データベースの暗号化」にまで踏み込む日本企業は、まだ少数派のようだ。データ暗号化ソリューション「D'Amo(ディアモ)」の開発元として知られるペンタセキュリティシステムズの美濃部崇氏によれば、海外と比べてサーバーやデータベースに係るセキュリティ対策が後回しにされる傾向があるという。

ペンタセキュリティシステムズ シニア セキュリティコンサルタント 美濃部崇氏
ペンタセキュリティシステムズ プリンシパルセキュリティコンサルタント CISSP 美濃部崇氏

 「欧米や弊社の本国である韓国でも、企業のITセキュリティというとまずサーバー管理の在り方が問われますが、多くの日本企業はPCなどエンドポイント端末に対するセキュリティ対策は積極的に進める一方、一般社員の目に見えないところで動いているサーバーやデータベースへの対策は疎かになる傾向があります。特にデータベースに関しては、システム管理の現場においても暗号化の導入を積極的に検討されている例は少ないのではないでしょうか」(美濃部氏)

 データベース管理者が最も優先すべきミッションは、データベースの“安定稼働とパフォーマンスの確保”だ。そのため、データベースの暗号化製品を導入することで、この両方に対してネガティブな影響を及ぼす可能性が少しでもあると、どうしても消極的になりがちだ。

 もちろん、セキュリティに対して無頓着というわけではない。事実、多くの企業がデータベースのログ監査やアクセス制御といった対策は講じている。しかし、もう一歩先、漏洩が発生した場合の被害を防ぐ“データ保護対策”にまで踏み込んでいる例は少ない。こうした状況に対して、美濃部氏は次のように警鐘を鳴らす。

 「トップダウンで物事を進める欧米企業とは異なり、現場力を重視する日本企業は、これまで事業部門ごとに最適なシステムを導入する傾向があります。結果的にデータが社内のあらゆる場所に散在する状況が生まれ、どこに・どのような個人情報や機微なデータが存在するのか、IT部門やセキュリティ担当者でさえ把握することが困難となり、企業のセキュリティ対策の大きな弊害となっています」(美濃部氏)

 そのため、本来はこうした事業部門とITシステムを俯瞰できるような立場にある意思決定層こそが、リスク管理の観点で組織のデータを集約化し、保護すべきデータとは何か識別する必要があると、美濃部氏は強調した。

次のページ
データベース暗号化の方式ごとのメリット・デメリット

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:ペンタセキュリティシステムズ株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18101 2023/08/08 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング