IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

キヤノンITソリューションズ株式会社

製品資料

キヤノンITソリューションズ株式会社

30億円分の仮想通貨が流出した例も、“暗号鍵”の漏えいを防ぐ方法とは?

多層防御のアプローチを用いた情報漏えい対策に欠かせない「データ暗号化」だが、ここで使われる「暗号鍵」の管理に不備があると、多大な被害を招くリスクもある。実際の被害事例を基に、対策の糸口を探る。

コンテンツ情報
公開日 2020/12/03 フォーマット PDF 種類

製品資料

ページ数・視聴時間 18ページ ファイルサイズ 1.87MB
要約
 標的型攻撃や内部犯行などの脅威の高度化、GDPRや個人情報保護法といった法規制の厳格化などにより、情報漏えい対策の難度はますます高まっている。そこで重要になるのが、入口/出口対策やアカウント管理、ログ管理などを組み合わせた「多層防御」のアプローチだ。中でも「データ暗号化」は、他の全ての防御を突破されても情報漏えいを防ぐ“最後の砦”として期待されている。

 ここで使われる「暗号鍵」の管理に不備があると、攻撃者に解読され機密情報が漏えいするリスクもある。実際に、暗号鍵の漏えいによるセキュリティ事件も発生しており、ある仮想通貨交換業者では、暗号鍵が窃取されたことで、30億円分の仮想通貨が流出する事態となったという。

 そこで注目したいのが、暗号鍵を専用の鍵管理サーバで保管するソリューションだ。この鍵管理サーバは国際基準であるFIPS 140-2に準拠しており、ストレージはもちろん、データベースやクラウドなど多様な製品の暗号鍵を保管することができる。本資料では、同ソリューションの仕組みや機能を詳しく紹介しているので、ぜひ参考にしてほしい。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。