暗号化とユーザーの個人情報ファイルのアイコンが描かれたノートパソコンで作業する手のクローズアップ。

暗号化ストレージに対する行動の変化 – 専門家の知見

データ漏洩やサイバー脅威がますます巧妙化する時代において、安全で暗号化されたストレージソリューションの重要性はいくら強調してもしすぎることはありません。暗号化ストレージに対する行動の変化に光を当てるため、サイバーセキュリティとデータ保護の第一人者であるデビッド・クラークにインタビューしました。

クラークの豊富な経験には、世界最大の民間取引ネットワークのセキュリティ管理、ヨーロッパ最大級のセキュリティオペレーションセンターの運営などがあります。以下は、インタビューからの抜粋です。

規制変更の影響

EU、英国、米国を問わず、世界中の規制の変化は、ハードウェア暗号化ストレージソリューションの採用に大きな影響を与えています。クラークは、組織自身の環境をしっかりと管理できることを示すことが重要だと強調します。「それを実証できなければ、すでに後手に回っていることになります」と彼は指摘します。ハードウェアで暗号化されたセキュアなストレージと、それを組織全体で導入することは、今やこれらの規制を遵守するための重要な要素となっています。

ハードウェア暗号化とソフトウェア暗号化の違いを理解する

組織が直面する重要な課題の 1 つは、ハードウェアベースの暗号化とソフトウェアベースの暗号化の違いを知ることです。クラークは、どちらにも利点はあるが、ハードウェアベースの暗号化の方が高速で、安全性が高く、ハッカーの攻撃にも強いことが多いと説明します。興味深いことに、クラークは、保険のアンケートでどちらを優先するか聞かれることがあり、特に 2 つの方式の違いを知らない企業にとっては複雑さが増すという例を示しています。多くの理由から、ハードウェア暗号化は、データを強力に保護し、規制に完全に準拠するための最善の選択肢です。たとえば、モバイルストレージドライブのソフトウェア暗号化は簡単に削除できるため、コンプライアンスが無効になり、データ漏洩のリスクが生じます。さらに、パスワードで保護されたファイルやソフトウェアで暗号化されたファイルを使用すると、インターネットで簡単に見つかる無料または有料のパスワード推測ツールによってハッキングされる可能性が高くなります。

認識の向上と適切な使用

ハードウェア暗号化ストレージデバイスを適切に使用するために、クラークは定期的なデータセキュリティ衛生のトレーニングを実施し、徹底することを提唱しています。しかし、彼は単調になりがちな一般的な標準化されたトレーニングについては、気を付けるよう注意を促しています。代わりに、クラークは、組織は従業員をより効果的に関与させる、カスタマイズされたトレーニングセッションを重視するよう提案しています。たとえば、開発者とのワークショップは、従業員がセキュリティ対策の重要性を理解し、盲点や欠陥を報告するよう促すのに役立ちます。

クラークはさらに、組織内の各部門に「サイバーデータチャンピオン」というポジションを設けることを推奨しています。これらの個人は、フィードバックや新しいアイデアを提供する、各地域の連絡先として行動します。このアプローチを使用すれば、規制準拠の重要性をより広く啓蒙でき、従業員が真に理解できるようになります。

パスフレーズへの移行

パスワード管理は従業員にとって依然として大きな課題です。クラークは、従業員が思い出しにくい複雑なパスワードの代わりに、より長いパスフレーズを使用する傾向が高まっていると指摘しています。英国と米国の政府ガイドラインでは現在、より長いパスワードが推奨されており、パスフレーズはより実用的で従業員に優しいソリューションとなっています。

データのエアギャップの重要性

クラウド侵害が頻発するこの時代に、データのエアギャップ (インターネットからの隔離) は侵害を防ぐ鍵となります。クラークは、機密データを企業ネットワーク上に置くことは、悪意のある組織に利用される可能性があるため、リスクを伴う可能性があると説明しています。エアギャップにより、ネットワークが侵害された場合でも重要な情報が安全に保たれます。エアギャップは、政府機関や軍隊が機密性の高いデータに使用するセキュリティ方法としてよく使用されます。

暗号化ストレージの実際の例

クラークは、保険会社からサイバー保険証券を自社のネットワーク上に保存しないようアドバイスされたクライアントの、説得力のあるケーススタディを紹介します。解決策は、安全なハードウェア暗号化ストレージを使用することでした。その結果、これは重要な情報を保護するための費用対効果が高く、信頼性の高い方法であることが証明されました。

ハードウェアベースの暗号化の利点

さまざまな規制に準拠し、堅牢なセキュリティを確保するには、ハードウェア暗号化された USB ドライブと外付け SSD が不可欠です。クラークは、ハードウェアベースの暗号化にはソフトウェアベースのソリューションよりもいくつかの利点があると指摘しています。ハードウェアベースの暗号化は、ソフトウェアの脆弱性の影響を受けにくいため、より安全です。暗号化プロセスは、ドライブ上の専用の安全なマイクロプロセッサによって処理され、コンピューターのオペレーティングシステムとソフトウェア環境から分離されています。ソフトウェアベースの暗号化とは異なり、この分離により、マルウェアやハッカーが暗号化を侵害することがはるかに困難になります。

ハードウェア暗号化ドライブは、FIPS 140-3 に準拠していれば、改ざん防止機能を持つように設計されています。誰かがドライブを物理的に改ざんしようとすると、最終的にデータを消去するメカニズムが作動し、データ漏洩のリスクが軽減されます。この機能により、物理的な攻撃に対する保護がさらに強化されます。

このため、ハードウェア暗号化ストレージは、組織が規制要件を満たし、データセキュリティへの取り組みを示すのに役立ちます。たとえば、Kingston IronKey USB と外部 SSD は、強力なハードウェアベースの暗号化を提供し、機密データが安全に保護され、法律や規制に準拠していることを保証します。

まとめ

サイバー脅威が進化し続ける中、機密データを保護するためのアプローチも進化する必要があります。クラークの知見は、規制要件を常に先取りし、安全なストレージに関しては適切な暗号化方法を選択し、従業員を有意義なセキュリティ対策に参加させることの重要性を再認識させてくれます。これらの戦略を採用することで、組織は重要なデータをより適切に保護し、堅牢なセキュリティ対策を維持できます。

完全なビデオを見る

#KingstonIronKey

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連記事