パフォーマンス低下はごくわずか「D'Amo KE」はサーバーセキュリティの強化を促す
韓国における情報漏えいの過去、そこから学びを活かして“セキュリティ先進国”へと変わっていった経緯や現状を踏まえた上で、イ氏は日本におけるセキュリティの現況について次のように所感を述べる。
「韓国企業は暗号化をはじめとするサーバーのセキュリティ対策を優先するのに対して、日本企業はクライアント端末のセキュリティ対策に投資を集中させているように見えます。つまり、エンドポイントセキュリティとしてのアンチウイルスやランサムウェア対策には熱心な一方、データ保護にかかわるセキュリティ対策は韓国と比べてあまり普及していない印象を受けます」(イ氏)
韓国が辿ってきた歴史を振り返ると、国民IDに対応する“マイナンバー”が様々な情報と紐づいていき、社会でより広範に使われる状況下、強固な情報漏えい対策が必要だとわかる。イ氏は「日本においても近い将来、『重要データの暗号化』が法律で義務付けられるのではと個人的に予想しています」と見解を述べると、韓国と同様にデータ暗号化に対する社会的要請が高まってくるだろうと語る。
なお、イ氏が所属するペンタセキュリティは、韓国を中心に世界中で長らくデータ暗号化ソリューションを提供している企業だ。実際に多くの大手企業や政府機関で導入されており、2004年に提供を開始したデータベース暗号化製品「D'Amo」を採用する日本企業も多い。
2015年に韓国では、時代の要請に応えるためWindowsファイルを個別に暗号化できる「D'Amo KE」という製品を展開していたが、前述した日本企業を取り巻く環境の変化もあり、2023年9月から日本市場においても提供を開始した。このD'Amo KEにおける最大の特徴として、イ氏は「カーネルレベルの暗号化処理」だと自信を見せる。
「Windows OSのカーネルレベルで自動的に暗号化処理を行うため、アプリケーション側が暗号化処理を意識する必要はありません。既存のアプリケーション処理に一切修正を加えることなく、最小限の手間で暗号化処理を導入できることが最大の特徴です。システムパフォーマンスに与える影響も少なく、暗号化処理を導入してもパフォーマンスの影響はごくわずかに抑えられます」(イ氏)
データ暗号化は「ランサムウェア」対策においても効果を発揮
こうした特徴から、暗号化処理が裏で実行されていることをユーザーが意識するような場面はほとんどないという。
実際にD'Amo KEを使ってファイルを暗号化する際、ユーザーがいちいち対象ファイルを指定して操作を行う必要はなく、あらかじめ設定された「暗号化フォルダ」にファイルを配置するだけで自動的に暗号化が施される。同時に、暗号化ファイルに対するアクセス権限の制御を「ユーザー単位」のみならず、実行プログラムの「プロセス単位」で制御することで、保護すべき重要データの機密性を強固にするセキュリティ性能が評価されているという。
仮にExcelファイルを暗号化した場合には、そのファイルにアクセスして復号できる権限を“Excelのプロセス”だけに限定できる。それ以外のプログラムが暗号化済ファイルにアクセスしようとしても拒否されるため、ランサムウェアをはじめとするマルウェア対策においても大きな効果を発揮するとイ氏は力説する。
「たとえば、マルウェアが不正にファイルを暗号化しようとしても、D'Amo KEが提供するプロセス単位のアクセス制御機能によって自動的にブロックされます。このような仕組みを通じて、個人情報や重要情報が含まれるファイルをランサムウェアの被害からも守ることができるのです」(イ氏)
こうしたセキュリティと導入のしやすさが高く評価された結果、既に韓国では多くの企業・団体がD'Amo KEを導入しているという。特に医療機関での導入例が多く、電子カルテのデータやCT、MRIの写真データといった個人情報が含まれる各種ファイルの暗号化ソリューションとして活用されている。
「医療システムは24時間365日の稼働が求められますから、簡単に導入できてシステムパフォーマンスに影響を与えないD'Amo KEの特徴が高く評価されています。また、D'Amo KEのライセンス価格はサーバースペックに応じて決まるため、小規模な医療機関でも比較的コストを抑えて導入できる点も好評です」(イ氏)
また、金融機関がデータベース・ファイルを暗号化するための手段としてD'Amo KEを導入するケースも多いという。ミッションクリティカルなシステムにおけるファイル暗号化ソリューションとして多くの導入実績があることは、大手企業にとっても安心感につながっているとイ氏は強調する。
「日本でも今後マイナンバーの活用範囲が広がるにつれ、個人情報保護の重要性がクローズアップされることが予想されます。そのとき、過去に韓国が経験したように、データ暗号化に対する社会的要請が高まってくることでしょう。だからこそ、他人事と思わずにデータ暗号化の重要性を考えてほしく、その際にD'Amo KEのような暗号化ソリューションを導入することもぜひご検討いただければと思います」(イ氏)
