CTCSPが提案する「セキュア・プラットフォーム・ソリューション」その3
今週は、「データプロテクション」についてご提案いたします。
特集
特集
■前週までのサマリ
CTCSPが提供する「セキュア・プラットフォーム・ソリューション」と題して、防御壁を多重化しセキュリティを強化しながら、運用負荷とコストの低減をはかるために取り掛かるべき対策を、3つのコンセプトからご提案しております。
1.DMZプロテクション
2.マルチ・セキュリティ・ゾーニング
3.データプロテクション
前週までは、外部からの不正アクセスの防御と信頼性の保護を可能とすると共に、IDSとの協調による運用負荷の軽減とサービス停止時間のゼロ化を実現する「DMZプロテクション」、そしてセキュリティゾーンの細分化により、内部からの不正アクセス防止ならびに無線LANのセキュリティ強化を実現する「マルチ・セキュリティ・ゾーニング」について解説いたしました。今週は3つ目のコンセプトとなる「データプロテクション」をご紹介します。
■現在直面している課題
B to BやB to Cを始めとしたE-Commerceや官公庁・地方自治体が取り組む住民へのサービスなどの導入が進んでいく中、個人情報や機密情報が電子化され、インターネットを経由してやり取りされる機会はますます増えていく傾向にあります。当然のことながらこれらの重要なデータを利用するためには、漏洩や改竄等から保護する事が不可欠でありセキュリティを十分考慮した取り組みがなされなければなりません。
現在、インターネットを利用した安全なデータ通信に最も使用されている方法はSSLによる暗号化であると言えます。
しかしながら、暗号化処理には多大な処理能力が必要であり、システムのボトルネックにもなりかねない状況です。また同時に暗号化に使用する暗号鍵自身も運用管理の面から十分にセキュリティを考慮する必要があります。また、重要なデータであればあるほど通信区間の暗号化だけで果たして十分なのかという疑問も沸いてきます。
■CTCSPが提案する「データプロテクション」
そこでCTCSPでは、上記の課題を解決するべく、「データプロテクション」というコンセプトの下、「個人情報や企業情報等の貴重なデータを通信から保存までの過程において暗号化処理することによりデータ漏洩や盗難から保護する」ことによるセキュリティ強化の実現を提案しています。
シーティーシー・エスピー
http://www.ctc-g.co.jp/~ctcsp/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
