海外では普及しているが、日本ではまだあまり注目されていないIT分野の一つが、データを守る「データ・セキュリティ」である。データ・セキュリティと一口に言ってもその範囲は広いが、今回はファイル暗号化と、ファイル暗号化技術を利用した「E-DRM(Enterprise Digital Rights Management、企業向けデジタル著作権管理)」に焦点を当てる。
日本で早くから普及しているファイル暗号化の利用方法は、メール添付ファイルの暗号化である。本来送るべき相手ではないあて先に誤ってデータを送っても、開封するためのパスワードや鍵を送っていなければ読まれずに済む、という使い方だ。
これに対して海外では、退職者によるデータの持ち出しや、自国以外の設計・製造拠点でのデータの持ち出しといった「意図的な情報の持ち出し」への対策として、ファイル暗号化およびファイル暗号化をベースにしたE-DRMが広く普及している。ファイルを暗号化したり、E-DRMによりファイルにアクセス権限を付与することで、万一データを社外に持ち出されても、社外から中身を見られないようにする。こうした使い方は、日本ではあまり普及していない。
ファイル暗号化でデータを保護する場合、暗号鍵の管理が重要な課題となる。この目的のために、海外では、HSM(Hardware Security Modules)と呼ぶ鍵管理専用のハードウエア装置も普及しつつある。
海外進出の前にファイル暗号化の仕組みを構築
日本では、多くの人が、「データを社外に持ち出されても、デバイス制御やPC側のログ管理をしているので、犯人はすぐに捕まるだろう」と、楽観的に考えている。データを預けるデータセンター事業者やSIベンダーのことも、長い付き合いや実績で信用している。
一方、海外では、データセンター事業者などの取引先はおろか、自社の社員であっても、「知らない間にデータを社外に持ち出されるかもしれない」「オペレーションミスで漏えいするかもしれない」と考える。そのうえで、万一、社外に「持ち出された/漏洩した」ときでも大丈夫なように、手を打っておく。
例えば、海外の製造企業が自国以外に設計・製造拠点を作るときは、事前に本国で暗号化の仕組みを構築することが多い。万一、自国以外でCAD図面が持ち出されたときは、ファイルを開けないようにする。
日本の場合は、そうした本国での仕組みを構築せずに、まず海外に進出し、後から「データを持ち出されたらどうしよう」「デバイス制御やログ管理で大丈夫だろうか」と考える。これは大きな違いである。