Special Issue
データ保護に欠かせない暗号化ソリューションにカーネル方式が新登場 日本での継続的な供給を実践
2024/03/25 09:00
ランサムウェアをはじめとするサイバー攻撃が複雑化・多様化する昨今、攻撃者により盗まれたデータに知的財産や顧客情報が含まれていれば、企業がこれまで築いてきた努力や信頼は崩れてしまいかねない。そのようなリスクへの対策手段として挙げられるのがデータ暗号化だ。日本におけるデータ暗号化の現状やデータ暗号化プラットフォーム「D’Amo(ディアモ)」の特徴について、ペンタセキュリティの陳貞喜代表取締役に聞いた。
韓国では政府の強力な後押しもあってデジタル化が日本よりも盛んであり、それを受けてサイバーセキュリティ対策の法整備も進んだため、国民の危機意識が高い。「情報を預かる企業は暗号化を行う社会的義務がある」という倫理観の域にまで達している。一方の日本は、今でこそゼロトラストが浸透しつつあるものの、かつては境界型セキュリティでの侵入阻止やエンドポイント保護に重点が置かれていたため、データ暗号化は後回しにされてきた。
しかしサイバー攻撃が複雑化・多様化した今、「どう防御しても攻撃は受けてしまうから、その上でどう対策していくか」という考え方が日本でも新しいトレンドになりつつある。「サイバーセキュリティ対策ではいかに被害を最小限にするかが重要であり、それにはデータ暗号化が有効だ」と陳代表取締役は話す。例えば、最近では情報を持ち出した後にそれの公開を迫って身代金を要求する「二重脅迫」型のランサムウェア攻撃が登場しているが、その場合でも情報自体を暗号化していれば最悪の事態を免れることができる。
陳貞喜
代表取締役
企業がデータを保護する時、データを暗号化するだけではうまく機能しない。重要なのは、必要なユーザーのみアクセス可能とするアクセス制御や、どこでどのようにデータが利用・処理されたかの履歴を残すログ監査などの機能だ。もちろんD’Amoでは実際の運用を考慮してこれらの機能も搭載している。
これまでD’Amoでは、アプリケーションサーバーで動作するAPIを用いて暗号化・復号を実施するAPI方式、データベースサーバーにインストールして暗号化・復号するプラグイン方式などが提供されてきた。そこへ2023年9月からは、Windowsのカーネルで暗号化・復号を実行するカーネル方式のD’Amo KE(KE)も加わった。カーネルレベルで暗号化するためファイル種類を選ばず、アプリケーションに変更を加える必要もない。さらに暗号化による性能劣化がほとんどないなど、KEにはさまざまなメリットがある。
使いやすさもKEの大きな特徴だ。暗号化するフォルダを設定しておけば、後はエクスプローラーで暗号化したいファイルをそのフォルダへドラッグ&ドロップすればよい。直感的に操作できるGUIで運用管理も行いやすく、セキュリティ専門家でなくても扱える。またKEでは、データを暗号化するフォルダにアクセスできるユーザーやプログラムを指定できるため、不必要なユーザーだけではなくマルウェアからのアクセスもブロックできる。
D’Amo KEは運用の容易さや暗号化で性能劣化がほぼ起こらないなど多数のメリットがある
D’Amo KEは暗号化だけでなく不正アクセス防止の機能も備えている
海外ベンダーのペンタセキュリティに対しては「予告なく日本から撤退するのでは」という懸念の声が寄せられがちだ。しかし同社の日本法人は設立から15年の実績があり、新興の国内企業よりも歴史がある。もちろんサポートも日本語で行っており、海外ベンダーだからという心配は同社には不要だ。「私たちは韓国で得たサイバーセキュリティの教訓をパートナー企業の皆様と協力して日本に伝えたいと考えている」と陳代表取締役もこれからの抱負を述べる。
また、「セキュリティを導入すると不便が増えると思われがちだが、データの利活用にはデータの安全な保存や保護が大前提となる。D’Amoは利便性を下げることないため、ぜひよりよい社会を実現する上での投資として検討してほしい」(陳代表取締役)との考えを示している。
データ暗号化で先行する韓国の技術を日本にも展開
ペンタセキュリティは暗号技術を研究していた大学院生たちが1997年に興した企業であり、その出自から暗号技術に強みを持つ。企業の情報セキュリティ領域ではWebセキュリティ、データ暗号化、認証、IoT領域ではコネクテッドカーのセキュリティ、近年ではブロックチェーンなどで事業を展開している。韓国では政府の強力な後押しもあってデジタル化が日本よりも盛んであり、それを受けてサイバーセキュリティ対策の法整備も進んだため、国民の危機意識が高い。「情報を預かる企業は暗号化を行う社会的義務がある」という倫理観の域にまで達している。一方の日本は、今でこそゼロトラストが浸透しつつあるものの、かつては境界型セキュリティでの侵入阻止やエンドポイント保護に重点が置かれていたため、データ暗号化は後回しにされてきた。
しかしサイバー攻撃が複雑化・多様化した今、「どう防御しても攻撃は受けてしまうから、その上でどう対策していくか」という考え方が日本でも新しいトレンドになりつつある。「サイバーセキュリティ対策ではいかに被害を最小限にするかが重要であり、それにはデータ暗号化が有効だ」と陳代表取締役は話す。例えば、最近では情報を持ち出した後にそれの公開を迫って身代金を要求する「二重脅迫」型のランサムウェア攻撃が登場しているが、その場合でも情報自体を暗号化していれば最悪の事態を免れることができる。
代表取締役
20年の歴史がある暗号化プラットフォームにカーネル方式が新登場
ペンタセキュリティのデータ暗号化プラットフォーム「D’Amo(ディアモ)」は20年の歴史がある。日本市場には2004年から進出しており、2009年には日本法人も設立した。「韓国では法律の要請があり暗号化の製品導入が義務化されている。隣国である日本もいずれ韓国と同じ流れになると見越して早くから進出した」と陳代表取締役は語る。企業がデータを保護する時、データを暗号化するだけではうまく機能しない。重要なのは、必要なユーザーのみアクセス可能とするアクセス制御や、どこでどのようにデータが利用・処理されたかの履歴を残すログ監査などの機能だ。もちろんD’Amoでは実際の運用を考慮してこれらの機能も搭載している。
これまでD’Amoでは、アプリケーションサーバーで動作するAPIを用いて暗号化・復号を実施するAPI方式、データベースサーバーにインストールして暗号化・復号するプラグイン方式などが提供されてきた。そこへ2023年9月からは、Windowsのカーネルで暗号化・復号を実行するカーネル方式のD’Amo KE(KE)も加わった。カーネルレベルで暗号化するためファイル種類を選ばず、アプリケーションに変更を加える必要もない。さらに暗号化による性能劣化がほとんどないなど、KEにはさまざまなメリットがある。
使いやすさもKEの大きな特徴だ。暗号化するフォルダを設定しておけば、後はエクスプローラーで暗号化したいファイルをそのフォルダへドラッグ&ドロップすればよい。直感的に操作できるGUIで運用管理も行いやすく、セキュリティ専門家でなくても扱える。またKEでは、データを暗号化するフォルダにアクセスできるユーザーやプログラムを指定できるため、不必要なユーザーだけではなくマルウェアからのアクセスもブロックできる。
国内での活用実績も豊富。今後も日本での拡販を目指していく
D’Amoの暗号化技術はさまざまな場面で活躍している。例えば、物理セキュリティを担う企業における監視カメラ映像の保護でD’Amoが活用されている。監視カメラ映像には通行人の顔や自動車のナンバープレートなど個人情報として保護が必要な情報も含まれているため、暗号化が必須だ。また医療機関ではレントゲン写真など患者の機微情報の保護、製造業での知的財産保護などにD’Amoが使われている。海外ベンダーのペンタセキュリティに対しては「予告なく日本から撤退するのでは」という懸念の声が寄せられがちだ。しかし同社の日本法人は設立から15年の実績があり、新興の国内企業よりも歴史がある。もちろんサポートも日本語で行っており、海外ベンダーだからという心配は同社には不要だ。「私たちは韓国で得たサイバーセキュリティの教訓をパートナー企業の皆様と協力して日本に伝えたいと考えている」と陳代表取締役もこれからの抱負を述べる。
また、「セキュリティを導入すると不便が増えると思われがちだが、データの利活用にはデータの安全な保存や保護が大前提となる。D’Amoは利便性を下げることないため、ぜひよりよい社会を実現する上での投資として検討してほしい」(陳代表取締役)との考えを示している。
- 1
関連記事
拡大が本格化する自動車セキュリティ市場 IT企業にも訪れるビジネスチャンス
AI時代を見据えたクラウドの現在地 最終回 立ち向かうCIer 混沌と化す市場で存在感を発揮できるか
