- ホーム >
- 製品&ソリューション >
- ストレージセキュリティ >
- CipherTrust Manager >
- ホワイトペーパー
2014年のAPAC各国における、データ暗号化と暗号鍵管理のトレンド
SafeNet & SCマガジン市場調査結果
現代の組織において、セキュリティ管理者は急激な変化の中で抜本的な対策の必要性に直面しています。
この潮流を理解するため、2013年11月にSafeNet社ではSCマガジン社と共同で、日本を含むアジア各国、オーストラリア、ニュージーランド、インドをカバーする大規模な調査を行いました。
調査結果では、85%を超える組織において、プライベート及びパブリッククラウド、データセンターや仮想データセンターのセンシティブなデータのセキュリティの必要性を認識しており、重要な課題でありかつ、ビジネスドライバーであると回答しています。
このレポートでは、2014年最初のセキュリティインサイトを組織のエグゼクティブ向けに提供しています。
この潮流を理解するため、2013年11月にSafeNet社ではSCマガジン社と共同で、日本を含むアジア各国、オーストラリア、ニュージーランド、インドをカバーする大規模な調査を行いました。
調査結果では、85%を超える組織において、プライベート及びパブリッククラウド、データセンターや仮想データセンターのセンシティブなデータのセキュリティの必要性を認識しており、重要な課題でありかつ、ビジネスドライバーであると回答しています。
このレポートでは、2014年最初のセキュリティインサイトを組織のエグゼクティブ向けに提供しています。
日本における現状についての補足
本資料の中では、主にオーストラリアでのプライバシー法の流れ等に基づく説明が含まれていますが、日本においても2015年の「個人情報保護法の改定」に向けて大きくその強制力やグレーゾーンの明確化が進んでいます。情報漏えい時における第3者機関を通じた行政処分の実施が盛り込まれ、企業側としては今まで以上に真剣に顧客情報等の扱いを考え直す必要に迫られることになります。
また、昨今の標的型攻撃によりマルウェア感染した管理者端末経由での情報漏えいに対し、従来の境界線防御ではデータを守りきれない現実を受け、現在の個人情報保護法第20条にある「高度な暗号化」に含まれる以下の条文「暗号化された情報及びその暗号化された情報を複合させる複合鍵の管理が適切にされていること」をより強く漏えい発生時に企業側は訴求される形となります。
一方で個人情報保護法改正案のもう一つの大きなポイントとして、本人の同意を得ずに個人データを第三者に提供することを禁じる個人情報保護法23条の例外として、「個人が特定・識別されないよう匿名化された個人情報につき新たな類型を創設し、新たな類型に属するデータを取り扱う事業者が負うべき義務等を法定する。」としており、いわゆる匿名化、Tokenization(トークナイゼーション)のような技術の利用が進むことも予想されます。
個人情報に対する取り組みが日本においてもようやく先進国らしいレベルまで改定されるとともに、いままで曖昧だった個人情報を取り扱う企業側への責任がより明確に、より強いものになります。
来たるべき法改正に備え、最新のデータセキュリティソリューションと、世界で再検討が進んでいる暗号化について見直してみてはいかがでしょうか?
また、昨今の標的型攻撃によりマルウェア感染した管理者端末経由での情報漏えいに対し、従来の境界線防御ではデータを守りきれない現実を受け、現在の個人情報保護法第20条にある「高度な暗号化」に含まれる以下の条文「暗号化された情報及びその暗号化された情報を複合させる複合鍵の管理が適切にされていること」をより強く漏えい発生時に企業側は訴求される形となります。
一方で個人情報保護法改正案のもう一つの大きなポイントとして、本人の同意を得ずに個人データを第三者に提供することを禁じる個人情報保護法23条の例外として、「個人が特定・識別されないよう匿名化された個人情報につき新たな類型を創設し、新たな類型に属するデータを取り扱う事業者が負うべき義務等を法定する。」としており、いわゆる匿名化、Tokenization(トークナイゼーション)のような技術の利用が進むことも予想されます。
個人情報に対する取り組みが日本においてもようやく先進国らしいレベルまで改定されるとともに、いままで曖昧だった個人情報を取り扱う企業側への責任がより明確に、より強いものになります。
来たるべき法改正に備え、最新のデータセキュリティソリューションと、世界で再検討が進んでいる暗号化について見直してみてはいかがでしょうか?