企業のストレージに対する保安意識は依然として不十分

データ量の肥大化と多発するデータ漏洩問題に直面しているにも関わらず、企業によるバックアップ データの暗号化対策は十分でないことが、セキュリティ ベンダー Thales Group および Trust Catalyst による共同調査で明らかになった。

両社の調査結果によると、管理者はバックアップ テープに関する防犯を軽視していることが浮き彫りになった。世界中の大企業を対象に行なった今回の調査では、330社から回答を集めたが、そのうちの35％は、バックアップを取ったテープについて、今後暗号化するかどうか分からないと答えている。

Thales で製品マーケティング責任者を務める Kevin Bocek 氏は取材に対し、次のように語った。「従来ストレージは、(データを) 保管する場所そのものだった。そして IT セキュリティの主眼は、最も目に触れるビジネス アプリケーションに置かれていた。そのため企業は、ストレージに対してそれほどの保安意識を持っていない」

バックアップ テープを暗号化する計画の欠如は、その組織のデータを危険にさらしかねず、法令違反に繋がる可能性もある。データ漏洩の発生は、米小売大手 TJX Companies が経験したような、重大な経済損失に繋がり得る。

Bocek 氏によれば、企業のストレージ業務部門は、暗号化よりもデータ回復におけるコストや速度により大きな関心を持っているという。また、多くの企業が、大きな組織で運用するのにふさわしい暗号化技術が不足していると感じていることも指摘した。

「これまでテープ暗号化技術は、後付け機能として使われたり、雑多なバックアップ用アプリケーションとして存在していた。そして、バックアップ用テープを暗号化する上で、こうしたものを信用しない企業もあった」と Bocek 氏は説明する。

だが、暗号化機能を搭載したアプリケーションが増えてきたことで、状況は変わりつつある。しかし一方で、暗号鍵の管理という新たな問題も生まれた。調査会社 Mesabi Group の主席アナリスト Dave Hill 氏は取材に対し、次のように述べている。「暗号化機能を使用するなら、優れた鍵方式の暗号化技術を使う必要がある。なぜなら、もし暗号鍵を紛失した場合、データも失うことになるからだ」

Hill 氏はさらに、すべての暗号鍵を1人に預けてはならないと忠告する。「過失にしろ故意にしろ、もしその人物が何か間違いを犯せば、大きな問題になりかねない」

Hill 氏は企業に対し、暗号鍵を信頼できる第三者に預け、「万一の場合には誰かがそれを受け取れる」ようにしておくことを勧めている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール