データ保護が必須の今、暗号化は当たり前の選択肢に
そもそも、暗号化に対するニーズはどのような変遷をたどってきたのか。美濃部氏によれば、2008年頃までは、データベース暗号化は主に公共機関で取り組まれており、企業ではアクセス制御やログ監査が一般的だったという。
暗号化の需要が一気に高まった背景には、2011年に社会問題化した情報漏えいインシデントがある。はじめは、公共、証券、保険の業界において暗号化の潮流が加速した。個人情報保護法が施行された頃からは、「保護すべき対象」が明確化されてきた。また、組織は個人情報を保護するにあたり、組織内の情報を棚卸しする必要に迫られ、対象システムの選別や集約が進んでいった。
現在は、個人情報を統合するためのデータベース基盤を構築することが一般化してきた。そのほうが効率的だという認識が広がったためだろう。
2016年には、韓国で国内最大規模の情報漏えいインシデントが発生し、改正個人情報保護法で暗号化が(選択ではなく)義務化された。すると、暗号化の実装を通じて、安全性と性能の両立が課題となり、暗号化を考慮した設計思想や、暗号鍵管理の必然性にも目が向くようになった。
今では、次世代システムを開発する際には個人情報保護が前提条件となるため、暗号化のAPIを利用することも一般的になってきた。自社のセキュリティ担保に最適な“暗号化の手段”にも意識が向けられてきている。2018年には、韓国国内にある企業のデータベースはほぼ暗号化が完了し、現在はそれ以外の非定型ファイルなどで暗号化のニーズが高まってきているという。
「約10年かけて暗号化プロジェクトが一巡した韓国では、『セキュリティ・バイ・デザイン』のシステム設計思想が標準化しました。世界中どこでも、サイバー攻撃対策は事業者のサービスや安定性の維持には必須の要素となっていますが、その被害数やデータ漏えいの規模は拡大を続けています。こうした社会環境下では、サービス利用者から一般市民に至るまで、自身の個人情報に対する意識が顕著に高まっていく傾向にあります。そのため、データ保護対策とは社会からの要請でもあり、自社の製品やサービスを利用する顧客からの信頼を得るためには、投資が欠かせない要素となることは明白です。特に、インフラ開発に携わる方やアプリケーション開発者の方に、ぜひデータ保護対策を検討していただき、その選択肢としてD'Amoを評価し、役立てていただきたいです」(美濃部氏)
