Digital.ai、サイバー脅威の増大に伴う高度な暗号化の必要性を解説

Digital.aiは、「暗号化義務：データの保護、またはコンプライアンス違反のリスク」と題したウェビナーを開催。主席コンサルタントのLou Crocker氏が今日のデジタルファーストの世界におけるデータセキュリティーの重要性を強調した。

Crocker氏は、全てのアプリケーションとデバイスが同じネットワーク上で実行され、境界セキュリティーが不十分になるなど、脅威の状況が拡大していることを強調。同氏は、企業がモバイルファースト戦略とクラウドネイティブアーキテクチャーを採用するにつれて、攻撃対象領域が意図せず拡大していると指摘した。生成AIの台頭により状況はさらに複雑化し、サイバー犯罪者が攻撃を自動化し、従来の防御を回避し、アプリケーションを大規模に悪用できるようになっているという。

Crocker氏は、データ保護におけるコンプライアンスと暗号化の重要性についても説明した。同氏は、堅牢な暗号化対策を必要とするGDPR、HIPAA、PCI DSSという3つの主要な規制フレームワークについて言及した。しかし、従来の暗号化方法は今日の脅威の状況では不十分であることが多いため、コンプライアンスは戦いの半分に過ぎないことを強調した。ハッカーは暗号鍵の保存方法や送信方法を悪用し、準拠したシステムでさえ侵害に対して脆弱にできる。この考えは、真のセキュリティーには規制要件を超える必要があると考える多くのサイバーセキュリティーリーダーによって繰り返されている。

ウェビナーでは、信頼できない環境でも暗号鍵を保護するように設計されたテクノロジーであるホワイトボックス暗号化の概念も紹介された。従来の暗号化とは異なり、ホワイトボックス暗号化では鍵が常に隠されている。暗号鍵は一方向の数学演算によって「ホワイトボックス」鍵に変換され、アプリケーション内に埋め込まれるため、目的のライブラリーの外部で抽出または使うことはできない。Digital.aiのホワイトボックスソリューションはFIPS 140-3認定を受けており、軍事レベルのセキュリティー基準を満たしながら商用利用にも実用的だ。

ウェビナーで共有されたインサイトは、より広範なサイバーセキュリティーのトレンドと密接にリンクしている。AIは脅威と機会の両方と見なされており、AI搭載ツールによりアプリ開発と異常検出が高速化される一方で、より高度なサイバー攻撃も促進される。ホワイトボックス暗号化は、データを中核で保護することで、進化するこれらの脅威に対する重要な防御を提供する。企業がゼロトラストの原則を採用するにつれて、ホワイトボックス暗号化は、侵害されたエンドポイントでも機密データを公開できないようにすることで、このアプローチを補完する。量子コンピューティングが間近に迫る中、組織はデータを長期的に保護するために量子耐性アルゴリズムを模索しており、ホワイトボックス暗号化は現在と将来の両方の課題に対応するスケーラブルなソリューションを提供する。

出典：Digital.ai