Sophos-Next-Generation-Encryption-Technology-wpja_PR

《Sophos-Next-Generation-Encryption-Technology-wpja_PR》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、次世代型暗号化-ソフォスのアプローチ情報漏えいは、事業規模や業種、場所にかかわらず、あらゆる企業のリスクとなっており、その懸念は高まり続けています。PrivacyRightsClearingHouseの報告によると、2014年に発生したデータ漏えいのうち半数はハッキングやマルウェアによるもので、第2位にランクインしたのは、過失による流出でした(16%)。この事実に加え、業務環境はここ数年間で大きく変化しています。今日のビジネスにはデータ漏えい対策のほか、さまざまなデータ保護規制に沿ったデータの取り扱いが求められる一方、競争の

2、激しい今日のビジネス環境では、業務の効率性も追求しなくてはなりません。ソフォスの次世代型暗号化ソリューションは、特にこのようなニーズに合わせて設計されました。このホワイトペーパーでは、ソフォスの次世代型暗号化とその仕組みを概説するとともに、あらゆる規模の企業に対応するソフォスのソリューションを使用して、業務効率を損なうことなく、シンプルに企業データを保護する方法について説明していきます。Next-GenEncryptionの紹介最新動向今日の業務環境は、5年～10年前と比べて大きく変わっています。特に、デバイスや脅威を巡る状

3、況は著しい変化を遂げました。ここでは、これらの変化のうち、データ保護に大きな影響を及ぼした2点について考察します。モバイルなのは、デバイスではなく従業員企業の従業員は、平均して3つのデバイスを所有しています。以前は、デスクトップに加えてノートPCが時々使用されるくらいでしたが、現在では、タブレットやその他のモバイルデバイスの使用が一般的になっています。貴社の従業員の例を考えてみてください。ノートPCや携帯電話を所有しているのはもちろんのこと、タブレットを2つ以上所有しているケースも珍しくないでしょう。モバイルデバイス上には、

4、大抵、ノートPCに劣らない量の機密情報が保存されています。また、ノートPCと同様、紛失しやすいという特徴があります。そのため、従業員が所有するデバイスの数が増えるに従って、企業データが攻撃に晒される可能性も増します。モバイルワーカーが増えている現在、これらの従業員は移動中でも業務をこなす必要に迫られています。業務を効率良くこなせるかどうかは、究極的には、場所や時間、デバイスを問わず、いつどこからでも企業データにアクセスできるかどうかにかかっています。企業データの保存場所企業データがどこに保存されているか把握していますか？その

5、保存場所は、サーバーからデスクトップ、ノートPC、モバイルデバイス、タブレット、リムーバブルメディア、クラウドまで、多岐にわたります。企業の機密データは、企業の従来のネットワーク境界線を越えて遍在しています-これは、そもそも「企業のネットワークの境界線」という概念が消滅したからです。企業データが多様なモバイルデバイスやストレージに保存されている状況においては、企業のネットワークの境界線を定義することは困難です。これらのデバイスは、まったく管理下にないか、企業ネットワークの外にあることがほとんどです。クラウドストレージに至って

6、は、企業データが物理的にどこに保存されているのか、誰がアクセスすることができるのかも不明です。こういうった状況においては、データの保存場所に関わらず、データを保護する手段が必要になってきます。次世代型暗号化戦略の定義ソフォスでは、次世代型暗号化戦略を定義するにあたり、企業においてデータ漏えいが起こったと想定し、その原因や影響をいくつかの分野にわたって考察しました。その際、特に以下のポイントに着目しました。1.デバイスが紛失や盗難に遭った場合の影響2.従業員によるデータの扱い3.過失によるデータ流出4.ハッキングやマルウェア攻

7、撃5.使いやすさソフォスホワイトペーパー2016年7月2Next-GenEncryptionの紹介標的型攻撃は、マルウェアやフィッシングなどを使った無差別攻撃とは異なり、中小企業を狙う可能性は非常に低いため、このリストからは省きました。標的型攻撃は膨大な労力を要するため、SonyやTarget社などの大企業や、非常に特殊な機密情報を抱える組織を除いては、犯罪組織に標的にされることは少ないでしょう。デバイスが紛失や盗難に遭った場合の影響従業員が平均して所有するデバイスの数は3つで、これらはどれも紛失したり盗難に遭いやすいもので

8、す。通勤電車に携帯電話を置き忘れたり、空港のセキュリティチェックで慌ててノートPCを置き去りにするなどのミスが考えられます。デバイスは小さく、アクシデントを免れることはできません。データを保護するためには、ディスクを完全に暗号化することが、有効かつ基本的な防御策と言えます。しかし、今日の従