情報セキュリティの暗号化とは?仕組みと方式について

個人がPCやスマホを持つのが当たり前になり、企業の運営にもネットワークシステムの構築が主流の今、
情報を守ること、つまり情報セキュリティ対策がますます重要になっています。
そこで注目されるのが、情報セキュリティ対策の1つである「暗号化」です。

では、情報セキュリティの暗号化とは、実際にどのようなことなのでしょうか?
ここでは暗号化の必要性や、暗号化しないとどうなってしまうのかなど、
情報セキュリティの暗号化に関して詳しく説明していきたいと思います。

情報セキュリティの暗号化の必要性

不正アプリによるスマホからの個人情報の漏えいや、
企業や官公庁のネットワークシステムへの不正アクセス攻撃などにより、個人や法人の大事な情報が漏えいしてサービスがストップした、
などのニュースを良く見かけるのではないでしょうか。

こういったニュースを見ると、世の中不正アクセスなどの攻撃が溢れているイメージがありますよね。
しかし、2012年度(平成24年度)にJINSA(日本ネットワークセキュリティ協会)が調査・公表した「個人情報漏えいの原因比率」によると、
「管理ミス」「誤操作」「紛失・置き忘れ」「盗難」などの人為的なミスによる情報漏えいが、全体の9割程を占めているそうです。
これでは悪意がなくとも誰もが情報を見ることが出来る状態になるわけです。

このように誰にでも見られる恐れがあるからこそ、情報を暗号化して、
「見ただけでは意味がわからない」「解読できない」状態を作る必要があります。
例えばメールを誤送信してしまったとしても、
送られた相手が暗号を解けなければ情報が漏えいすることはないという状態です。

もし暗号化せずに情報が漏れてしまった場合、何も対策していなかったことで、
被害者から損害賠償を求められても言い訳はできませんし、社会的な信用を一気に失ってしまいます。
1度失ってしまった信用を取り戻すには、かなりの努力と時間が必要になるでしょう。

人為的なうっかりミスをなくすことも情報セキュリティ対策としては大事なことですが、
意図せず情報が漏えいする脅威にさらされた場合でも、鍵(パスワード)をかけておいて、
情報を漏れないように「情報セキュリティの暗号化」をすることも需要といえます。

暗号化の仕組み(暗号化方式)はどうなっているのか

情報セキュリティの「暗号化」とは、データの内容を何らかの方法で暗号化して「意味が分からなくする方法」です。
「意味が分からなくなったデータ(暗号文)」を「意味の分かるデータ(平文)」に戻すことを「複合」といいます。

「暗号化」する時と「複合」するときは「暗号鍵」が必要です。
この「暗号鍵」が分かるものだけが正しいデータを見ることができますので、
「暗号鍵」が第三者に渡ることのないよう厳重に管理する必要があります。

暗号化方式には大きく分けて「公開鍵暗号」と「共通鍵暗号」の2つがあり、
この2つの方式を組み合わせて使用されています。

一例として、無線LANの暗号化には「WEP」「WPA/WPA2」の2つが挙げられます。
両者はパスフレーズ(パスワード)の桁数も違いますが、「WEP」の場合はパスフレーズが「暗号鍵」となり、
「WPA/WPA2」は暗号化機能の認証のためのパスフレーズとなるので、「暗号鍵」は自動再生されることになります。

一般的にみて、「暗号鍵」が固定されていると、通信内容から「暗号鍵」が特定されやすいので、
「WPA/WPA2」の方が「暗号鍵」を特定されにくいため安全と言われています。

暗号化できるものとできないものの違い

企業や個人で管理する無線LANの場合は暗号化が可能ですが、
不特定多数が利用するもの、わかりやすくいえば街中の無料のWi-Fi環境などは、
利用できる方を限定しないのが目的なので、暗号化することは難しくなります。

また、中には暗号化できないアプリケーションもあるので、
自動で暗号化できるシステムを導入している企業も多くあります。

情報セキュリティの暗号化で大切なこと

情報セキュリティの暗号化は、モバイル端末やパソコンなどはパスワードを設定すればある程度は防ぐことができますが、
メモリや内臓ディスクなどが抜かれてしまえば意味がありません。

最近では、最初から暗号化の機能があるOSもありますし、
電子署名や電子証明書を使えば情報が改ざんされていないことを証明することもできます。

しかし、企業では社外との通信方法など、情報セキュリティの暗号化は複雑な部分が多くあり、
証明書の表示の仕方や注意することなど難しいのが現状です。

独学で間違った方法や面倒な対策を覚えてしまうよりは、
セミナーや勉強会に参加して最新の情報や簡単にできる便利な対策方法などを、
専門家に教えてもらう方がおすすめです。

>>>最新の情報セキュリティセミナー情報はこちらから

>>>その他のITに関する最新のセミナー情報はこちらから