資料の紹介

 マイナンバーや個人情報など、絶対に漏れてはいけないデータを守るために“暗号化”は欠かせない。そして暗号技術は常に解錠する“暗号鍵”とセットになって管理・運用する必要がある。鍵がなければ復号できず、もしも鍵を盗まれたら暗号化したデータともども流出してしまうリスクがある。

 だが、重要なデータがファイルサーバーやデータベース、最近ではクラウドなどにバラバラに保存され、しかもそれぞれに暗号鍵が存在する状況は、それほど珍しいことではない。そして、それぞれの基盤となるOSやサーバーソフト、パブリッククラウドが異なり、その組み合わせも多種多様になる。そのような状況で、効率よくかつ安全にデータを分散させるなら、暗号鍵の一元管理を視野に入れておくべきだ。

 本資料は、ソフトウエアと切り離したハードウエアによる最新の暗号化技術・暗号鍵管理について説明している。プラットフォームを横断する柔軟な暗号鍵の一元管理に加え、改正個人情報保護法、クレジットカード情報セキュリティ基準のPCI DSSへの対応に言及。オンプレミスでもクラウドでも強固な個人情報のトークン化/匿名化が可能だという。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。