定義:ファイル暗号化は、個々のファイルまたはファイルシステムを保護するプロセスを意味します。このプロセスでは、一意のキーを使用してファイルまたはフォルダを暗号化し、キーホルダーのみが利用できるようにします。その目的は、悪意のある行為者や権限のない当事者がファイルにアクセスすることを防ぐことです。
ファイル暗号化について
常に、データは露出や不正アクセスから保護されていなければなりません。TLSプロトコルは、転送中のデータを保護しますが、マシン上に保持されたデータを保護することはほとんどできません。ファイル暗号化は、コンピュータのハードドライブまたはモバイルデバイスに保存される前にすべてのファイルを暗号化することによって、このデータを保護します。強力な暗号化の使用は、適切な暗号化キーへのアクセスなしに、データを読み取ることが不可能であることを意味します。
ファイル暗号化は、暗号化を介して静止状態のデータを保護します。機密ファイルにアクセスするには、それぞれの暗号化キーが必要です。ファイル暗号化は、ユーザーが個々のファイルを安全にインターネット経由で送信したり、ポータブルメディアに保存したりする必要がある場合に有効です。送信中のファイルは、転送中のデータとも呼ばれます。
機密データの暗号化と復号化の実践である暗号化には、対称公開鍵暗号と非対称暗号の2つの形式があります。
クラウドベースデータのファイル暗号化
企業は、機密データと重要なアプリケーションをクラウドに移行することが増えています。クラウドベースのデプロイメントは、従来のオンプレミスデータセンターよりも多くの利点もありますが、セキュリティ上の懸念も生じます。
クラウドでファイル暗号化を使用することで、クラウドデータの侵害がより難しくなります。攻撃者が組織のクラウドベースのデータストレージにアクセスした場合でも、データから価値を抽出するために、対応する暗号化キーにアクセスする必要があります。安全なキー管理を備えたファイル暗号化ソリューションは、キーを保護し、一元的なキー管理を提供するため、データを傍受することがさらに困難になることが証明されています。
ファイル暗号化と規制の状況
データ保護のための規制コンプライアンスの状況は、近年ますます複雑になっています。以前は、組織は主にHIPAAやPCI DSSなどの業界固有の規制に従う必要がありました。欧州連合の一般データ保護規則(GDPR)の採択後、多くの政府がカリフォルニア州消費者プライバシー法(CCPA)などの独自のデータプライバシー法を制定しました。これらの法律は細部では非常に大きな違いがありますが、すべての法律には消費者データを保護するという共通の焦点を持っています。
また、すべての組織に同じ重要な要件を課しています。
- 消費者のデータを保護し、
- 組織内の役割要件に基づいて機密データへのアクセスを制限します。
ファイルの暗号化によって、組織はこの2つの要件を達成することができます。役割要件に基づいてファイルを暗号化し、復号化キーへのアクセスを制限することで、権限のない個人が機密データにアクセスできないようにします。
ファイル暗号化により、組織はさまざまな潜在的な攻撃から身を守り、サイバーセキュリティリスクを低減することができます。
Utimaco u.trust LAN Cryptなどの推奨ソリューションは、個人、機密、およびビジネスクリティカルなデータを不正アクセスから保護します。