企業の抱えるネットワーク利用のリスクとは?
現代において、ネットワークを利用していない企業はほとんど無いでしょう。しかし、ネットワークの利用には、パケット盗聴というリスクが必ずついてきます。パケット盗聴により、ネットワークに接続しているパソコンのデータを盗み取られてしまいます。
パケット盗聴は、スキルの高いクラッカーしかできない、というわけではありません。パケット盗聴ツールは誰でも入手可能であるため、対策をしていない場合、外部者・内部者の両方に盗聴される危険性があります。
内部ネットワークも盗聴のリスクがある!
外部のネットワークについて、社外の人間に盗聴されるというリスクを感じ、盗聴対策をしている企業もあると思います。その場合、VPNを利用して通信を安全なものにしている、というケースが多いでしょう。
しかし、内部のネットワークについてはどうでしょうか。IDやパスワードの設定だけで安心していませんか?
社内ネットワークに無線LANを利用する企業は多いですが、無線LANは電波で通信を行うため、電波の傍受が可能です。パスワードがあるから大丈夫、と思う方もいるかもしれませんが、内部者ならID、パスワードを盗み見ることも可能ですし、外部者についてもパスワードを解析し、ネットワークを盗み見るという可能性があります。
したがって、社外のネットワークだけに盗聴対策をすればいいわけではなく、社内のネットワークも盗聴対策をする必要があります。そして、盗聴対策に有効な方法として、ネットワーク暗号化が挙げられます。
ネットワーク暗号化とは?キーワードは「共通鍵」「公開鍵」
では、ネットワーク暗号化を使うと、どのように盗聴対策ができるのでしょうか?簡単に言うと、通信を行う際、送信者が「鍵」を使って通信データを暗号化し、受信者が「鍵」を使って通信データを復号化する、という仕組みです。暗号化の方式は、「共通鍵暗号」、「公開鍵暗号」、「ハイブリッド暗号」の3種類があります。
共通鍵暗号とは?
「共通鍵暗号」は、暗号化と復号化で使う鍵が同一であるパターンです。送信者と受信者のみで鍵が共有されるので、安全な通信が可能です。しかし、送受信側で共通の鍵を使うため、鍵の受け渡しや管理に課題があります。鍵自体が漏れてしまうと、鍵の意味がなくなってしまうためです。
公開鍵暗号とは?
「公開鍵暗号」は、送信者が「公開鍵」を使って暗号化し、受信者が「秘密鍵」を使って復号化します。公開鍵は誰でも取得できますが、秘密鍵は受信者しか保持していません。 公開鍵と秘密鍵で対になっており、組み合わせが正しい場合に復号化がなされます。送信者の使う公開鍵はオープンにされており、受信者だけが秘密鍵を保持していればよいため、鍵の受け渡しが必要でなく、漏えいの心配がありません。
共通鍵暗号よりも安全性が高いですが、処理内容が複雑なため、暗号化と復号化に時間がかかるというデメリットがあります。そこで考えだされたのが「ハイブリッド暗号」です。
ハイブリッド暗号とは?
「ハイブリッド暗号」とは、実際のデータ通信には「共通鍵暗号」を利用し、共通鍵を渡すのに「公開鍵暗号」を利用する、という暗号化方式です。この場合、公開鍵暗号が利用されるのは、共通鍵の受け渡し時の1回のみなので、その後のデータ通信には共通鍵暗号が利用され、全体としてそれほど時間がかかりません。
まとめ~外部だけでなく内部の盗聴対策を!~
以上、盗聴のリスクと、ネットワーク暗号化について説明しました。企業や組織における情報漏えいの原因として、最も多いのが内部者による情報流出だと言われています。ニュースで見る事件などでも、情報流出が内部者によるものだったというパターンがありますよね。
外部のネットワークに盗聴対策をするのはもちろん重要なことですが、内部のネットワークにも対策をする必要があります。ネットワーク暗号化を利用して、社内のネットワークにも盗聴対策をしてみてはいかがでしょうか?