IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
30億円分の仮想通貨が流出した例も、“暗号鍵”の漏えいを防ぐ方法とは?
多層防御のアプローチを用いた情報漏えい対策に欠かせない「データ暗号化」だが、ここで使われる「暗号鍵」の管理に不備があると、多大な被害を招くリスクもある。実際の被害事例を基に、対策の糸口を探る。
コンテンツ情報
| 公開日 | 2020/12/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 1.87MB | ||
要約
標的型攻撃や内部犯行などの脅威の高度化、GDPRや個人情報保護法といった法規制の厳格化などにより、情報漏えい対策の難度はますます高まっている。そこで重要になるのが、入口/出口対策やアカウント管理、ログ管理などを組み合わせた「多層防御」のアプローチだ。中でも「データ暗号化」は、他の全ての防御を突破されても情報漏えいを防ぐ“最後の砦”として期待されている。
ここで使われる「暗号鍵」の管理に不備があると、攻撃者に解読され機密情報が漏えいするリスクもある。実際に、暗号鍵の漏えいによるセキュリティ事件も発生しており、ある仮想通貨交換業者では、暗号鍵が窃取されたことで、30億円分の仮想通貨が流出する事態となったという。
そこで注目したいのが、暗号鍵を専用の鍵管理サーバで保管するソリューションだ。この鍵管理サーバは国際基準であるFIPS 140-2に準拠しており、ストレージはもちろん、データベースやクラウドなど多様な製品の暗号鍵を保管することができる。本資料では、同ソリューションの仕組みや機能を詳しく紹介しているので、ぜひ参考にしてほしい。
ここで使われる「暗号鍵」の管理に不備があると、攻撃者に解読され機密情報が漏えいするリスクもある。実際に、暗号鍵の漏えいによるセキュリティ事件も発生しており、ある仮想通貨交換業者では、暗号鍵が窃取されたことで、30億円分の仮想通貨が流出する事態となったという。
そこで注目したいのが、暗号鍵を専用の鍵管理サーバで保管するソリューションだ。この鍵管理サーバは国際基準であるFIPS 140-2に準拠しており、ストレージはもちろん、データベースやクラウドなど多様な製品の暗号鍵を保管することができる。本資料では、同ソリューションの仕組みや機能を詳しく紹介しているので、ぜひ参考にしてほしい。