拡大するデジタル経済において、貴社の消費者が、日々利用する情報通信技術(ICT)を信頼するにはどうすればよいのでしょうか。私たちの貴重なデータの多くがICTシステムによって保持されているため、そのデータを安全に保つことは極めて重要です。
消費者の個人データを安全に保護する方法の1つに、暗号化があります。
暗号化とは何でしょうか?
暗号化は「情報を安全に保つ技術」として定義できます。テキストなどの情報は、アルゴリズムや数学的演算を使って暗号、つまりコード化されたメッセージに変換することができます。
それぞれの暗号には鍵があり、それがメッセージを「解錠」します。基本的な鍵の例としては、文字を別の文字に置き換える方法や、アルゴリズムで生成された数字列のように複雑なものもあります。
このプロセスは暗号化と呼ばれ、データを安全に保つための重要なセキュリティメカニズムです。
暗号化の例としてよく知られているのは、第二次世界大戦中にイギリスのブレッチリー・パークを拠点とした暗号解読者たちの研究です。
アラン・チューリングを含む数学者と公務員のチームは、チューリング・ウェルチマン・ボンブと呼ばれる暗号解読機を発明し、エニグマ暗号を解読しました。ボンブは、暗号の鍵を発見する機能を持つ電気機械で、暗号解読者が暗号化されたメッセージを解読するのに役立ちました。
ICTにおける暗号化はなぜ重要なのでしょうか?
現代のICTでは、暗号化と暗号モジュールがICTインフラの信頼を築くための礎石として使われています。
暗号化には4つの主な目的があります:
- 守秘義務。情報は、意図していない人に理解されてはなりません。
- インテグリティ。情報は保管中も輸送中も変更されることはできません。
- 否認不可。情報の作成者や発信者は、後になってその意図を否定することはできません。
- 認証。送信者と受信者はお互いの身元を確認することができます。
これらの目的の1つ以上を満たす情報は、暗号システムと呼ばれます。これらの4原則は、消費者に対してICT分野での信頼を確立するのに寄与します。人々は自分のデータが安全に保持され、組織によって責任を持って使用されていることを知ることを望むためです。
信頼構築のために暗号モジュールをどのように使用するか?
暗号モジュールは、ハードウェア、ソフトウェア、またはファームウェアで構成され、これらは連携して、ICTセキュリティ機能をサポートします。
これらのモジュールは、名前、電話番号、住所などの個人識別情報(PII)や、パスワードや銀行口座情報などのデータを含む個人データを保存するために使用することができます。この種のデータはID窃盗犯に狙われることが多く、組織が保有するデータとしては最もリスクが高くなります。
組織がユーザーに関するデータを収集する場合、関連するデータ保護の原則と規制(EUの一般データ保護規則(GDPR)など)に従い、そのデータを安全かつ最小限に保つ義務があります。
消費者の信頼構築は極めて重要な役割を果たします。これは、消費者は、あなたの組織がデータセキュリティの確保に全力を尽くしていることを確信したいためです。
暗号化が未来のデジタル社会に与える影響
暗号化は将来のデジタル社会にとって極めて重要です。
作成されるデータの総量は、2025年までに180ゼタバイト以上に達すると予想されており、データが可能な限り安全に保存されるようにすることは、誰にとっても有益です。
このますます普及するデジタルトランスフォーメーションは第4次産業革命と呼ばれ、データの自動収集と共有が中心となっています。しかし、これは単にデータを収集する組織にとどまらず、スマートシティやモノのインターネット(IoT)はすべて、将来必要なインフラを支える安全なデータから利益を得ています。
私たちは暗号化の未来を形作る手助けをしている
革新的なグローバルスタンダード情報技術-セキュリティ技術-暗号モジュールのセキュリティ要求事項(ISO/IEC 19790)は絶対的基準を定めています。
ここでは、ICTの動的な領域でデータを保護する、最先端のセキュリティシステムにおける暗号モジュールのセキュリティ要件が正確に定義されています。
