メルマガコラム - 現場のセキュリティ対策 - TBCソリューションズ

tbcソリューションズ
tbcソリューションズの実績

最大50%OFFが可能!! 割引制度割引制度詳細    サポーター会員なら受講料がお得サポーター会員詳細

現場のセキュリティ対策

A.10 暗号(A.10.1暗号による管理策)

“暗号”というと、何か高度な技術をイメージしてしまいそうですが、無線LANに使われているセキュリティ(WPA2)やWEBサイトのSSL通信、メールへのパスワード付圧縮ファイル等々、ビジネスにおいてもプライベートにおいても、身の周りには多くの“暗号”が使われています。
 
■管理目的「A.10.1暗号による管理策」
ここでは、情報の保護を確実に行うために、有効な機能を有する暗号の利用を確実にすることを目的としています。情報化社会の発達するなか、データをより安全に取り扱うために、ファイアウォールやウィルス対策等のセキュリティ対策を行われていると思いますが、データの暗号化はその最後の砦といえるかもしれません。
 
□管理策「A.10.1.1暗号による管理策の利用方針」
ここでは、暗号を利用するルールを定め、それを実施することを求めています。一般的には、冒頭で例に挙げた無線LANの暗号化、SSL通信、メール添付ファイルの暗号化の利用ルールを決めることです。社外に持ち出す機会の多いノートパソコンは内臓ストレージの暗号化を行うこともあるでしょう。例えば、“社内で無線LANを利用する場合にはWPA2を採用する。”、“メールで社外秘以上の情報を添付する場合には圧縮ファイルを利用しパスワードを設定する。”といった感じです。
ポイントは、リスクアセスメントの結果に基づき、必要十分な暗号による管理策を利用することです。もし、国境を超えて暗号を利用する場合には、A.18.1.5を参照する必要があります。
 
□管理策「A.10.1.2鍵管理」
ここでは、データの暗号化に利用する鍵を管理するためのルールを定め、それを実施することを求めています。鍵には、暗号前のデータ(平文)を暗号文にする暗号化のための鍵、暗号文を平文に戻すための複合化のための鍵があり、共通鍵(秘密鍵)や公開鍵の2つの方式があります。。。少々マニアックなお話になりそうなので、一般的な例に話を戻しますと、例えば、メールの添付ファイルを暗号化するための鍵は、パスワードです。パスワードは別メールで送る、パスワードの有効期限は開封後3日以内等々のように、パスワードの利用ルールを決めるといったことが、鍵管理のルールです。無線LANの場合には、暗号キーは無線LANの利用を認められた者のみに開示する等です。
 
“暗号”や“鍵”というと、何か特殊な技術であって、難しく考えてしまうかもしれませんが、身の回りには多くの暗号が利用されています。暗号の利用は情報セキュリティの最後の砦とも言えます。有効で有意義な活用のためにも、適材適所の適切な暗号ルールが定められているか、今一度、社内の状況を確認してみてください。
 
このお話が皆さんの取組みの再確認にご活用いただければと思います。

【無料】TBCSメールマガジン

「TBCソリューションズ メールマガジン【無料】」は最新の研修・セミナー情報や、コンサルタントによるISO規格の解説情報、コンサルタント コラムやお得なキャンペーン情報や割引制度などをお届けするメールサービスです。
登録したメールマガジンは、すべて【無料】でご覧いただけます。

【TBCSメールマガジン(無料)の登録】

お問い合せ先

お問い合せはこちら 03-5259-7181 電話での受付時間:平日9:00~18:00 お問い合せ

このページのトップへ