機能紹介
- 2018/03/22
日常業務でも必須となってきた「暗号」の活用、製品導入企業は4割超え
「暗号」というと、一般にはあまり関係のない響きがありますが、実際には、日常的に使うアカウント、Webの閲覧、オンラインバンキングなど、さまざまな局面で使用されています。独立行政法人情報処理推進機構(IPA)は1月31日、「暗号に関する国内外ガイドライン実態に関する調査報告書」を公開しました、
近年の情報システムは、「暗号化」の技術なしでは考えられません。しかし一般のIT担当者は、暗号について十分な知識を持っているとは言いがたい現状です。この調査は、企業の暗号利活用に関する課題・ニーズの把握、暗号利活用のガイドラインの整備、今後作成を検討すべきガイドラインの検討を目的に実施されました。今回の調査では、情報システムまたは情報セキュリティに関与する立場の社員1066名から回答を得ています。
それによると、導入している情報セキュリティ対策製品について、メール・ファイル・外部記録媒体などを暗号化する製品を導入していたのは45.7%でした。暗号化製品について企業規模別で見ると、大企業(301名以上)が62.0%の導入だったのに対し、中小企業(300名以下)は28.1%と、やはり規模別での差が見られました。
暗号技術を使っている具体的なシーンでは、「インターネット通信の暗号化(SSLやVPNなど)」65.6%がもっとも高く、以下「電子メールの暗号化(メッセージや添付ファイルの暗号化など)」50.8%、「ファイルの暗号化」39.4%が続いています。
これら数値は決して高い水準とはいえません。この背景には、暗号技術の利用・適用に関する基準の有無があります。実際、「基準がある」と回答している企業は23.1%と、4分の1以下に留まっています。企業規模別に見ても、大企業(301名以上)でも33.8%と3分の1程度。中小企業(300名以下)に至っては11.5%と低い水準です。課題について確認したところ、企業規模に関わらず「導入・維持管理コストが高い」がトップ。それに「どの製品が安全で導入してよいものであるのかがわからない」が続きました。「正しくかつセキュアな暗号処理が行われているか、確信が持てない」もほぼ横並びです。
ガイドラインの必要性については、「公的機関(政府機関)が発行する内容がまとまったガイドラインが必要」「内容がまとまったガイドラインが必要(公的機関発行でなくてもよい)」の合計は、7割超に達しており、どの企業もガイドラインを要望している実情が伺えます。その理由では、「信頼できる機関の情報を参考にしたい」が約7割でトップでした。
「暗号」を企業で活用するにあたっては、製品情報、設定や運用のノウハウ、開発や実装のノウハウなど、“現場で活用しやすい情報”が求められています。今後のガイドラインの策定においては、これらを盛り込んだガイドラインの策定が重視されるでしょう。
< 記事提供元:株式会社イード >
