進まぬデータ暗号化、その実態は? - ソフォス

暗号化はデータの損失や窃盗から保護するための最善策であり、サイバー攻撃や偶発的なデータ漏えいの最後の砦となるものだ。今回ソフォスは、6カ国、1700人のIT意思決定者を対象に調査を行い、その結果を「The State of Encryption Today(暗号化の現状)」としてまとめた。

この調査によると、多くの企業が顧客のデータ保護は真剣に考えているものの、従業員のデータは同レベルで保護していないことがわかった。例えば、企業の31%が従業員の銀行口座情報を常時暗号化しておらず、43%が人事記録についても常時暗号化していなかった。また、ヘルスケア関連では比率が47%に上った。

○暗号化の範囲が不明瞭な企業も

従業員だけでなく、企業のデータもリスクにさらされている。30%の企業が自社の財務情報を暗号化しておらず、41%は重要な知財を含むファイルをきちんと暗号化していなかった。これは産業スパイのリスクを増加させることになる。また、暗号化の種類にはハードディスクをまるごと暗号化する「フルディスク暗号化」とファイル単位の暗号化があるが、これらの違いを正確に理解していない企業もあり、両方を利用している企業は36%だった。

近年採用が進むクラウド・ソリューションだが、84%の企業がクラウドに保存しているデータの安全性に懸念を抱いていることがわかった。それでも80%がストレージ目的でクラウドを利用しており、そのうちクラウドにあるファイルをすべて暗号化していると回答した企業は39%にとどまった。

では、なぜ企業の多くが全種類のデータを、格納場所に関係なく、暗号化を常時行えないのだろうか?

企業に暗号化ソリューションを導入する際の障害を尋ねたところ、「予算」や「(実利用上の利便性といった)性能劣化の心配」「実装知識の欠如」が多く挙がった。

ソフォスは「暗号化の実装はとても複雑で高価だという認識が多いものの、最新の暗号化ソリューションは簡単に実装できてコスト効果も高い」としている。