プロホスト > ブログ > 行政 > 企業システムでは何を暗号化する必要がありますか? そして、なぜこれを行うのでしょうか?

企業システムでは何を暗号化する必要がありますか? そして、なぜこれを行うのでしょうか?

グローバルサイン社 調査を実施しました、そもそも企業が公開鍵基盤 (PKI) を使用する方法と理由。 この調査には約 750 人が参加し、デジタル署名と DevOps に関する質問もされました。

この用語に詳しくない方のために説明すると、PKI を使用すると、システムは安全にデータを交換し、証明書の所有者を確認できます。 PKI ソリューション これには、暗号化のためのデジタル証明書と公開キーの認証、およびデータの信頼性の暗号検証が含まれます。 機密情報はすべて PKI システムに依存しており、GlobalSign はそのようなシステムの世界有数のプロバイダーの XNUMX つとみなされています。

それでは、研究から得られた重要な発見をいくつか見てみましょう。

暗号化とは何ですか?

全体として、61,76% の企業が何らかの形式で PKI を使用しています。

企業システムでは何を暗号化する必要がありますか? そして、なぜこれを行うのでしょうか?

研究者が興味を持った主な質問の 75 つは、回答者がどのような特定の暗号化システムとデジタル証明書を使用しているかということでした。 約 XNUMX% が公的証明書を使用していると答えたのも不思議ではありません。 SSLまたはTLS、約 50% がプライベート SSL と TLS に依存しています。 これは、最新の暗号化の最も一般的なアプリケーションであり、ネットワーク トラフィックの暗号化です。

企業システムでは何を暗号化する必要がありますか? そして、なぜこれを行うのでしょうか?
この質問は、PKI システムの使用に関する以前の質問に「はい」と答えた企業に尋ねられたもので、複数の回答オプションが許可されています。

参加者の 30 分の XNUMX (XNUMX%) は、デジタル署名に証明書を使用しているが、電子メールのセキュリティ保護に PKI への依存度はわずかに低いと回答しました ([S / MIME)。 S/MIME は、デジタル署名された暗号化メッセージを送信するためのプロトコルであり、フィッシング詐欺からユーザーを保護する手段として広く使用されています。 フィッシング攻撃が増加していることから、これが企業セキュリティのソリューションとしてますます人気を集めている理由は明らかです。

また、企業が最初に PKI ベースのテクノロジーを選択する理由についても検討しました。 30% 以上がモノのインターネットのスケーラビリティを示しました (IoT)、26% は PKI が幅広い業界に適用できると考えています。 回答者の 35% は、データの整合性を確保するために PKI を重視していると回答しました。

実装に関する一般的な課題

PKI が組織にとって大きな価値があることはわかっていますが、暗号化はかなり複雑なテクノロジーです。 これにより、実装時に問題が発生します。 回答者に、実装の主な課題についてどう思うかを尋ねました。 最大の問題の 17 つは、社内の IT リソースの不足であることが判明しました。 暗号を理解する資格のある労働者がまったく足りません。 さらに、回答者の 40% がプロジェクトの導入に時間がかかると報告し、XNUMX% 近くがライフサイクル管理に時間がかかる可能性があると述べています。 多くの人にとって、障壁となるのはカスタム PKI ソリューションのコストの高さです。

企業システムでは何を暗号化する必要がありますか? そして、なぜこれを行うのでしょうか?

調査から、企業の IT リソースに負荷がかかるにもかかわらず、多くの企業が依然として独自の内部認証局を使用していることがわかりました。

この調査では、デジタル署名の使用が増加していることも示されました。 調査回答者の 50% 以上が、コンテンツの完全性と信頼性を保護するためにデジタル署名を積極的に使用していると回答しました。

企業システムでは何を暗号化する必要がありますか? そして、なぜこれを行うのでしょうか?

デジタル署名を選択した理由については、回答者の 53% がコンプライアンスが主な理由であり、60% がペーパーレス技術の導入を挙げています。 時間の節約が、デジタル署名に切り替える主な理由の XNUMX つとして挙げられています。 ドキュメントの処理時間を短縮できることも、PKI テクノロジを使用する主な利点の XNUMX つです。

DevOps における暗号化

この調査は、13 年までに 2025 億ドルに達すると予測される急成長市場である DevOps における暗号化システムの使用について回答者に尋ねずに完了することはできません。 IT 市場は、自動化されたビジネス プロセス、柔軟性、アジャイル アプローチを備えた DevOps (開発 + 運用) 手法にすぐに切り替えましたが、実際には、これらのアプローチは新たなセキュリティ リスクを引き起こします。 現在、DevOps 環境で証明書を取得するプロセスは複雑で時間がかかり、エラーが発生しやすくなっています。 開発者と企業は次のような問題に直面しています。

  • ロード バランサー、仮想マシン、コンテナー、サービス ネットワークでマシン識別子として機能するキーと証明書がますます増えています。 適切なテクノロジーがなければ、これらの ID を無秩序に管理すると、すぐにコストがかかり、危険なプロセスになってしまいます。
  • 適切なポリシーの適用と監視の実践が不足している場合、証明書が脆弱になったり、証明書が予期せず期限切れになったりします。 言うまでもなく、このようなダウンタイムはビジネスに重大な影響を与えます。

だからこそ、GlobalSign はソリューションを提供します DevOps のための PKI、REST API、EST、または クラウドヴェナフィこれにより、開発チームはセキュリティを犠牲にすることなく同じペースで作業を続けることができます。

公開鍵暗号システムは、最も基本的なセキュリティ技術の XNUMX つです。 そして、それは近い将来も続くだろう。 そして、IoT 分野で爆発的な成長が見られることを考えると、今年はさらに多くの PKI が導入されると予想されます。

出所: habr.com

コメントを追加します