組織・企業で利用するデータは情報資産として、価値ある財産の一つです。
情報資産を守るための情報セキュリティ対策には様々な種類がありますが、その一つにデータの暗号化があります。
データの暗号化は、パソコン上のデータの保存、インターネット上の通信、メールの添付ファイルなど利用機会の多い技術です。
本記事では、データの暗号化について、仕組みや必要性、実現するための方法などを解説します。
また、弊社では、鍵暗号化よりも強固なデータ保護技術によるセキュリティ対策サービスをご提供しておりますので、あわせてご参照いただけますと幸いです。
データの暗号化とは
データは組織にとって資産の一つです。データそのものに価値が発生し、悪意ある第三者から狙われています。
万が一、第三者がデータを不正に入手したとしても、中身を解読することができないよう、データを他の文字列に置き換えることを暗号化といいます。
元のデータを平文、暗号化したデータを暗号文と呼び、暗号は一定のルールに基づいて行われます。暗号時に利用したルールに基づいて暗号文をもとの平文に戻すことを復号化といいます。
暗号化はデータを保護する目的で利用されます。暗号化には様々な種類のルールが存在するため、暗号化に利用したルールを知らない他者はデータを手に入れても内容が読み取れません。この暗号化に利用するルールを暗号鍵と呼びます。
暗号化がよく利用されるシーン
暗号化・復号化がよく利用されるシーンには下記があげられます。
- パスワードの格納
- インターネットなど通信を行う際のデータ
- データを格納するストレージ
- ファイルの外部への持ち出し、持ち込み
- メールの添付ファイル
- データベース
データの暗号化・復号化の仕組み
暗号化・復号化を実現する仕組みとして、暗号鍵の存在があります。暗号鍵は物理的な鍵ではなく、暗号や復号をする際に利用する文字列です。
暗号化は、暗号アルゴリズムに沿った手順、規則で行われ、この暗号を解き、中身のデータを見るための符号となるのが暗号鍵です。
暗号鍵は、データそのものと同様に外部に流出することを避けなければなりません。暗号鍵と暗号化したデータ(およびアルゴリズム)が揃っていれば復号化できてしまうためです。他者に知られないように管理することが必要となります。
暗号鍵の種類
暗号鍵には様々な種類が存在します。
その中でも大きな分類として、下記の方式による違いがあります。
- 公開鍵暗号方式(非対称暗号化方式)
- 共通鍵暗号方式(対称暗号化方式)
- ハイブリッド方式
各方式の概要およびメリット・デメリットとして下記があげられます。
| 暗号方式 | 概要 | メリット | デメリット |
|---|---|---|---|
| 公開鍵暗号方式 | 暗号と復号の際に異なる鍵を利用する方式です。公開鍵と秘密鍵を用意し、暗号化には公開鍵、復号化には秘密鍵を用います。 | 公開鍵は複数で共有でき、管理がしやすい | 暗号・復号処理に時間がかかる。 |
| 共通鍵暗号方式 | 暗号と復号の際に共通の鍵を用いる方式です。 | 処理がシンプルで、暗号・復号時の処理が速い | 共有する人数分の鍵が必要となる。鍵が他者に渡ってしまうと、復号されてしまう。 |
| ハイブリッド方式 | 共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式です。秘密鍵、公開鍵、共通鍵を使用します。 | 暗号・復号処理が速い。共通鍵を利用するため、管理がしやすい。 | 手続きが複雑 |
暗号アルゴリズム
暗号アルゴリズムは、暗号化を行う際の手順や規則です。暗号鍵を用いて暗号化・復号化を行うのですが、どのような手順・ルールで暗号化・復号化を実現するかはアルゴリズムによって違います。
かんたんな例としては、ひらがなはローマ字にして2文字以上ある場合には前後を入れ替えるというルールならば、「こんにちは」は「oknninihcaw」と暗号化できます。このルールが暗号アルゴリズムです。
ひらがなのローマ字への変換表が暗号鍵にあたります。ルールと暗号鍵を知っていれば復号化することは難しくありませんが、ルールを知らなければ元の文字列を導き出すことはかんたんではありません。
代表的な暗号アルゴリズムには、下記があげられます。
| 公開鍵暗号方式のアルゴリズム |
|
|---|---|
| 共通鍵暗号方式のアルゴリズム |
|
データ暗号化の必要性
データの暗号化は情報を保護するためのものですが、具体的な目的としては下記があげられます。
- 情報漏えい時の安全性向上
- 不正アクセス、マルウェア感染、メール誤送信などで情報が漏えいした場合の被害を抑える
- 通信データの傍受対策
- インターネットなどへの通信を傍受された場合も、情報の内容が分からないようにする
- データベース暗号化による攻撃に対するリスク低減
- 不正なアクセスによるデータの参照、外部からの攻撃に対するリスクを低減する
データは、データサイエンス領域やビッグデータとしての活用が広がり、その重要性はより高まっているといえます。
DXに向けてデータの活用を図る際にも、暗号化などによる安全性の確保は前提となります。
データを暗号化するには
PC上のデータを暗号化するための方法として、下記があげられます。
- OSの機能によるファイルの暗号化機能
- WindowsOSの場合、EFS:Encrypting File Systemを利用できます。
- ファイル暗号化ソフト
- 市販のファイル暗号化ソフトを利用して、各種のデータを暗号化することが可能です。
- 暗号化機能を提供するクラウドサービスの利用
- ファイルの暗号化を行うクラウドサービスによってもデータの暗号化ができます。この場合、ファイルはクラウドサービスとして提供されるストレージに保管されます。
データ暗号化にあたってのポイント
データを暗号化する場合には、下記の点に注意しましょう。
- 暗号化の強度確保
- 暗号化は利用するアルゴリズムにより、暗号化強度に差異があります。安全性の高い暗号化アルゴリズムを選定することが重要です。
- 通信経路の暗号化
- PC上での格納とともに、ネットワークを経由した通信上でもデータを暗号化しておきましょう。通信が傍受された場合にも、内容の読み取りを防げます。
- 暗号・復号処理にはパフォーマンス低下が起きることを認識する
- 暗号・復号処理はデータに対しコンピュータ上で加工を行います。通常のファイルを扱う場合に比べて、処理量が増えるため、処理速度の低下が発生する可能性があることには注意しましょう。
- 暗号化を過信しない
- 暗号化はセキュリティ強度を高める方法ですが、完全な対策ではありません。暗号化アルゴリズムが解読される場合があるためです。継続的に暗号化を含めて利用しているセキュリティ技術の有効性をチェックしましょう。
また、弊社では、鍵暗号化よりも強固なデータ保護技術によるセキュリティ対策サービスをご提供しておりますので、併せてご参照いただけますと幸いです。
まとめ
暗号化とは、ITプラットフォーム上のデータを他の文字列などに置き換え、他者に読み取れない状態にすることを意味します。
一般に暗号鍵と呼ばれるルール・アルゴリズムを用いて、暗号および復号を行います。暗号化は情報保護を目的としており、情報漏えいした場合にも他者に内容が読み取れなくする効果が期待できます。
