目次
企業のプライバシー・セキュリティ対策の一環として注目を集めている「暗号化」。とくに近年はマルウェアを始めとするサイバー攻撃が多様化・巧妙化していることもあり、様々な暗号化手法が開発されています。
暗号化は目的にあわせて採用すべき手法は異なります。そのため、暗号化の仕組みを理解したうえで自社のセキュリティ対策を考えることが求められています。
この記事では、暗号化の仕組みや方式、そして目的にあわせた暗号化方法を解説します。暗号化を理解したい、目的に合わせた暗号化方式を知りたいという方はぜひ、参考にしてください。
暗号化とは
暗号化とは、暗号アルゴリズムによって元のデータを変換する手法です。暗号化には一定の規則(変換ルール=変換アルゴリズム)が使われ、この変換ルールのことを「暗号鍵」と言います。暗号化されたデータは暗号鍵によって復号されない限り中身を見られないため、セキュリティ対策として様々な場面で使用されています。
暗号化の仕組み
暗号化では、暗号アルゴリズムによって元のデータを変換しています。
たとえば、「EAGLYS」というデータを暗号化するとします。暗号化によって元のデータは「4541474c5953」というまったく別の文字列に変換され、元のデータが持つ意味を読み取れなくなります。これを読み取りたい場合は「暗号鍵」を使ってデータを元の「EAGLYS」に戻します。
このように、データを暗号化していれば仮に第三者がデータにアクセスしても、そのデータがどんな情報を持っているかを理解できません。暗号化は対象のデータを保護する目的として重要な役割を担っています。
暗号化の必要性
近年は、通信技術の進歩やモバイルデバイスの普及でさまざまな形、種類、性格をもった「ビッグデータ」を集められるようになりました。なかには、個人情報に関与するような機密情報も含まれています。これらのデータを暗号化しないままやり取りをする場合、情報の漏えいや改ざんによって損害を受けることが予想されます。こうした事故を未然に防ぐためにもデータを暗号化し、情報漏えいや改ざんのリスクを回避することが求められています。
暗号化の注意点
繰り返しになりますが、データの暗号化だけではセキュリティ対策として万全とは言えません。
データを暗号化する際は「暗号鍵」と呼ばれる変換ルールを使用しますが、暗号鍵はデータを復号する際にも使用されるため、暗号鍵が第三者に流出した場合は暗号化したデータを解読される危険性があるのです。
このような危険性に対処するには、暗号鍵の管理方法を改善したり、データベースそのものを暗号化したりといった方法が必要です。たとえば、EAGLYSではデータベースの暗号化にご活用いただけるソフトウェア「DataArmor Gate DB」を開発・提供しています。ご興味のある方はぜひ、ご覧ください。
DataArmor Gate DB紹介ページはこちら https://www.eaglys.co.jp/product/gate-db
暗号化の方式・種類
暗号化には、暗号鍵の使い方によって「共通鍵暗号方式」と「公開鍵暗号方式」と呼ばれる2つの方式があります。そのほか、両者の特徴をかけあわせたハイブリッド暗号方式もあります。
このセクションでは、これらの方式の特徴や違いについて解説します。
共通鍵暗号方式
共通鍵暗号方式とは、データを暗号化・復号する際に同じ暗号鍵を使う暗号化方式のことです。
共通鍵暗号方式の場合、共通鍵が漏えいすると簡単にデータを復号されてしまうことから、セキュアな環境下でデータの送受信が必要なこと、共有相手が増えるたびに共通鍵を作成しなければならず鍵管理の手間がかかることが注意点として挙げられます。
その一方で暗号化にともなう計算がシンプルになり処理速度が比較的高速になるため、大量のデータを暗号化する際に用いられています。
公開鍵暗号方式
公開鍵暗号方式とは、データを暗号化・復号化する際にそれぞれ異なる鍵を使う方式のことです。
公開鍵暗号方式の場合、インターネット上で公開されている公開鍵を使えば、誰でも暗号化できるため、送信者の数にあわせて鍵を増やす必要がありません。復号化に使う「秘密鍵」も受信者が作成するため、鍵の送付に伴う流出のリスクがないことも特徴の一つです。
しかし、公開鍵暗号方式の場合、共通鍵暗号方式と比べて複雑な計算が必要で処理に時間がかかるといったことが注意点として挙げられます。そのため、大量のデータを扱う場合には次に紹介するハイブリッド暗号方式のように共通鍵暗号方式と組み合わせて使用されます。
ハイブリッド暗号方式
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式の特徴を組み合わせた方式のことです。
振り返りとして共通鍵暗号方式は処理速度が速いという特徴がある一方で、鍵の受け渡し時に漏えいのリスクがあるという課題を抱えています。公開鍵暗号方式は事前に鍵を共有する必要がないためリスクを減らせる一方で、処理速度が遅いという課題があります。
ハイブリッド暗号方式は、最初に公開鍵暗号方式で共通鍵暗号方式の暗号鍵を暗号化して送付。送受信するデータはその鍵を使って暗号化するため、共通鍵暗号方式の持つ鍵の受け渡しの課題を公開鍵暗号方式でカバーし、公開鍵暗号方式が持つ処理速度の遅さを共通鍵暗号方式でカバーしています。
ハッシュ化
ハッシュ化とは、データを不規則な文字列に変換する手法のことです。
変換されたデータはハッシュ値と呼ばれ、同じデータからは常に同じハッシュ値が生成されますが、少しでもデータの内容が異なるとハッシュ値は全く異なるものになります。
暗号化と混同されやすいハッシュ化ですが、暗号化の主な違いは「不可逆性(元に戻せない性質)」にあります。
暗号化の場合は暗号化されたデータを鍵で復号し、内容を確認できますが、ハッシュ化はデータの変換ができるのみで、データを元に戻す(復号)ことはできません。このような特徴から、パスワードの管理などで使用されています。
暗号化の方法
データを暗号化するには、共通鍵暗号方式、公開鍵暗号方式、そして両者の特徴を兼ね備えたハイブリッド暗号方式があります。このセクションでは、目的にあわせた暗号化の方法を紹介します。
暗号化ソフトの使用【誤送信などの情報漏えい対策】
長年、跡を絶たない個人情報や機密情報の漏えい。メールの誤送信やパソコン、USBメモリの紛失など原因はさまざまですが万が一のセキュリティリスクに備え、暗号化ソフトの導入が不可欠です。
暗号化ソフトを使用することで、第三者からの悪意のある攻撃や、情報漏えい、改ざんのリスクを軽減します。とくに個人間でデータやファイルのやりとりを多くする方は、共有のたびに情報漏えいのリスクが蓄積されてしまいます。もちろん、暗号化ソフトを導入するだけではセキュリティ対策として万全ではありませんが、安心して情報をやりとりするためにも暗号化ソフトの使用は必須と言えます。
クラウドセキュリティサービスの使用【全社単位の情報漏えい・不正アクセス対策】
個人での暗号化ソフトの使用とあわせて、企業のデータベースやクラウド環境そのものの暗号化も必要です。とくに近年利用者が増加しているクラウドサービスは、サービス提供事業者があらかじめセキュリティ対策を実施していることもあり、導入時からセキュアな環境でデータのやり取りが可能です。
秘密計算の使用【複数社間での安全なデータ共有・連携】
データそのものの暗号化、データベースやクラウド環境の暗号化をしたとしても、万全なセキュリティ対策とは言えません。なぜなら情報漏えいや改ざんは、データの通信や保管時以外にも、分析や検索、共有を行う際にも発生することがあるからです。さらなるセキュリティ対策を講じるには「秘密計算」の活用が求められています。
秘密計算とは、暗号化した状態で機密なデータを計算できる技術のことです。秘密計算技術を使えば、通信・保管時だけでなくAIの学習時もデータを暗号化したままで処理できるため、データ漏えいや不正利用のリスクの回避につながります。
EAGLYSは、秘密計算技術を用いて強固なデータセキュリティ環境を構築します。たとえば異なる業種や企業間でデータを共有する際は、両者それぞれが定めるセキュリティポリシーを確認して共有の際の取り決めを定めたり、データ連携システムを構築したり、社内調整をしたりとさまざまな工程が発生します。また、共有そのものは認められていても機密情報の開示範囲を調整するためのデータ加工作業が必要になるなど、複数社間でのデータ共有・連携にはまだまだ課題があります。
EAGLYSの秘密計算技術なら秘匿化したままデータを共有できる「DataArmor Gate DB」によって各企業間のデータを相互に活用できるデータ連携基盤の構築が可能です。さらに「DataArmor Gate DB」をデータウェアハウス(DWH)へ適用することで、データの秘匿性を担保したままデータ管理コスト・分析コストを削減。実際のビジネスシーンにおける活用を支援し、さまざまな業界でのユースケース拡大に取り組んでいます。
DataArmor Gate DB紹介ページはこちらhttps://www.eaglys.co.jp/product/gate-db
まとめ
暗号化には主に「共通鍵暗号方式」「公開鍵暗号方式」「ハイブリッド暗号方式」の3方式があり、それぞれ特徴があります。セキュアな環境を構築するには暗号化の仕組みを理解したうえで、セキュリティ対策を考えることが求められています。
EAGLYSでは、データベース暗号化ソフトウェアの「DataArmor Gate DB」をはじめ、秘密計算ソリューションを開発提供し、ユーザーニーズに最適な提案をおこなっています。
デモンストレーションやデータ秘匿性担保とデータ利活用の両立についてのディスカッションから対応しています。お気軽にご相談ください。