適切な暗号化アプローチを選択する
最適なデータ暗号化ソリューションは、使用例や対応する脅威、許容できる導入環境の複雑度によって異なります。
経営者レベルでは、データ暗号化は、単純な二者択一の問題として見なされることがあります。つまり、データ暗号化を導入すれば会社の資産は安全で、暗号化しなければ大問題になる、といった認識です。しかし、機密資産の保護を担うセキュリティチームにとって、現実はそれほど単純ではありません。
どのタイプのデータ暗号化ソリューションが自社の要件に最適なのかを判断する上で、考慮事項がいくつかあります。データ暗号化タイプは、テクノロジースタック内のどこで使用されるのかによって大きく分類できます。テクノロジースタックには、一般的にデータ暗号化が使用される場所として4つのレベルがあります。
- フルディスクまたはメディアの暗号化
- ファイルシステムレベルの暗号化
- データベースレベルの暗号化
- アプリケーションレベルの暗号化
一般に、スタックの下位レベルで暗号化を導入する方が実装はシンプルで、既存環境への影響も少なくなります。ただしその場合、データ暗号化アプローチで対処できる脅威の数や種類も少なくなります。一方、スタックの上位レベルで暗号化を導入すると、通常はセキュリティレベルが向上し、多様な脅威に対応できるようになります。

スタックの上位レベルでデータ暗号化を実装すると、セキュリティは向上するが導入環境の複雑度も増す