暗号化ストレージに対する行動の変化 – 専門家の知見

認識の向上と適切な使用

ハードウェア暗号化ストレージデバイスを適切に使用するために、クラークは定期的なデータセキュリティ衛生のトレーニングを実施し、徹底することを提唱しています。しかし、彼は単調になりがちな一般的な標準化されたトレーニングについては、気を付けるよう注意を促しています。代わりに、クラークは、組織は従業員をより効果的に関与させる、カスタマイズされたトレーニングセッションを重視するよう提案しています。たとえば、開発者とのワークショップは、従業員がセキュリティ対策の重要性を理解し、盲点や欠陥を報告するよう促すのに役立ちます。

クラークはさらに、組織内の各部門に「サイバーデータチャンピオン」というポジションを設けることを推奨しています。これらの個人は、フィードバックや新しいアイデアを提供する、各地域の連絡先として行動します。このアプローチを使用すれば、規制準拠の重要性をより広く啓蒙でき、従業員が真に理解できるようになります。

パスフレーズへの移行

パスワード管理は従業員にとって依然として大きな課題です。クラークは、従業員が思い出しにくい複雑なパスワードの代わりに、より長いパスフレーズを使用する傾向が高まっていると指摘しています。英国と米国の政府ガイドラインでは現在、より長いパスワードが推奨されており、パスフレーズはより実用的で従業員に優しいソリューションとなっています。

ハードウェアベースの暗号化の利点

さまざまな規制に準拠し、堅牢なセキュリティを確保するには、ハードウェア暗号化された USB ドライブと外付け SSD が不可欠です。クラークは、ハードウェアベースの暗号化にはソフトウェアベースのソリューションよりもいくつかの利点があると指摘しています。ハードウェアベースの暗号化は、ソフトウェアの脆弱性の影響を受けにくいため、より安全です。暗号化プロセスは、ドライブ上の専用の安全なマイクロプロセッサによって処理され、コンピューターのオペレーティングシステムとソフトウェア環境から分離されています。ソフトウェアベースの暗号化とは異なり、この分離により、マルウェアやハッカーが暗号化を侵害することがはるかに困難になります。

ハードウェア暗号化ドライブは、FIPS 140-3 に準拠していれば、改ざん防止機能を持つように設計されています。誰かがドライブを物理的に改ざんしようとすると、最終的にデータを消去するメカニズムが作動し、データ漏洩のリスクが軽減されます。この機能により、物理的な攻撃に対する保護がさらに強化されます。

このため、ハードウェア暗号化ストレージは、組織が規制要件を満たし、データセキュリティへの取り組みを示すのに役立ちます。たとえば、Kingston IronKey USB と外部 SSD は、強力なハードウェアベースの暗号化を提供し、機密データが安全に保護され、法律や規制に準拠していることを保証します。

まとめ

サイバー脅威が進化し続ける中、機密データを保護するためのアプローチも進化する必要があります。クラークの知見は、規制要件を常に先取りし、安全なストレージに関しては適切な暗号化方法を選択し、従業員を有意義なセキュリティ対策に参加させることの重要性を再認識させてくれます。これらの戦略を採用することで、組織は重要なデータをより適切に保護し、堅牢なセキュリティ対策を維持できます。

ビデオを見る