SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press(AD)

情報漏えい絶えない日本、2024年を「転機の年」にできるか? 20年前に同じ経験をした韓国は今……

「データ暗号化」が我が国でも拡大中 システム刷新やセキュリティ見直しの今、企業の判断が試される

 大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜(ジン・ジョンヒ)氏は、この事態を「日本のセキュリティ強化に向けた契機として、前向きに捉えるべき」だと語る。実は、ペンタセキュリティ創業の地である韓国でも、約20年前に大規模な情報漏えいが頻発して社会問題化し、それを乗り越えてきた歴史がある。そのカギを握るのが、データの「暗号化」だ。同国では2015年時点で義務化されている施策だが、日本でも徐々に実装する企業が増えてきた。その背景にある課題や、暗号化を実装するうえでのポイントを、韓国での先例を踏まえながら陳氏に伺った。

2024年は日本のサイバー防御にとって転機となるか? データ暗号化への認知も徐々に拡大

 2024年は、日本国内で大規模な情報漏えいインシデントが発生した年として、多くの人の記憶に残ることになりそうだ。特に、6月に発生したKADOKAWAのランサムウェア被害では、大量の個人情報が窃取・公開され、マスメディアやSNSなどで連日話題となり、改めてサイバー攻撃の脅威を世間に広く知らしめることとなった。

 また、10月にはタリーズコーヒージャパンにおいて、オンラインストアへの不正アクセスにより最大で9万人以上の個人情報が流出した可能性があると発表され、やはりメディアで大きく取り上げられた。こうした事態を目の当たりにして、多くの企業・組織が情報漏えいリスクに備えたセキュリティ強化を急いでいる。

 我が国の隣にある韓国では、約20年前に同じような事態に直面した歴史を持つ。同国は国を挙げて急速にデジタル化を進めた結果、先進デジタル社会を実現したが、その副作用として大規模な情報漏えいインシデントが続発した。そこで、この事態を収めるべく、国が主体となってセキュリティ対策の強化を推進してきた。

 韓国に本社を置くセキュリティベンダーであるペンタセキュリティ。その日本法人で代表を務める陳貞喜氏は、かつて韓国がたどった経緯を踏まえ、現在の日本が直面するセキュリティ課題について次のように考察する。

 「2024年は、日本でも大規模なインシデントがいくつか発生しましたね。被害に遭われた企業やユーザーの方々にとっては、大変気の毒な出来事でした。しかし、被害を受けた企業が情報を広く公開することで、多くの国民が情報漏えいのリスクを『自分ごと』として捉える契機にもなったと思います。かつての韓国も同じ経緯を経てセキュリティ強化に乗り出しましたから、昨今の日本における情報漏えいインシデントからは、今後の改善に向けたポジティブな面も見出せたのではと思います」(陳氏)

ペンタセキュリティ株式会社 代表取締役 陳 貞喜氏
ペンタセキュリティ株式会社 代表取締役社長
陳 貞喜氏

 そんな韓国がたどり着いたのが、2015年に施行された「暗号化」の義務化だ。近年のランサムウェア攻撃における個人情報の暴露、いわゆる“二重脅迫”の被害を未然に防ぐ意味でも、データの暗号化は極めて有効な手段となり得る。

 ただし、暗号化の導入を進めるためには超えるべきハードルもあり、日本ではまだ十分に普及しているとは言い難い。また、「データを暗号化すれば、ITシステム全体のパフォーマンスが低下してしまうのではないか」というイメージを持っている方も一定数いることだろう。加えて日本では、「侵入を防ぐための“事前対策”」が優先されがちで、情報漏えいした後の被害拡大を防ぐ“事後対策”の手段である暗号化への投資は、どうしても後回しにされがちだ。

 それでも、陳氏は日本の状況が徐々に変わりつつあることを実感しているという。

 「2022年4月より施行された改正個人情報保護法の中では、漏えいインシデントがあった際に個人情報委員会に対しての報告が義務化されていますが、高度な暗号化がされている場合には報告義務が免除されると記載されています。個人情報保護の手段として、暗号化の重要性について言及されている部分だと思います。また、日本企業全体においても、徐々に暗号化の重要性が認知されるようになってきたと感じています」(陳氏)

ペンタセキュリティが提供している製品・サービスの詳細はこちら

資料ダウンロード

次のページ
“情報漏えい先進国”では新たな課題が……韓国が打ち出した「MLS」アプローチとは?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:ペンタセキュリティ株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20803 2024/11/29 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング