HCL Sametime: エンドツーエンドの暗号化が必ずしも望み通りにならない理由:4つの重要な洞察

2020/8/22 - 読み終える時間: ~1 分

https://blog.hcltechsw.com/sametime/why-end-to-end-encryption-isnt-always-what-you-want-4-important-insights/

Why End-to-End Encryption Isn't Always What You Want: 4 Important Insights

エンドツーエンドの暗号化が必ずしも望み通りにならない理由:4つの重要な洞察

2020年8月21日

著者: HCL Sametime Team

画像の説明

重要なデータを保護するウェブチャットプラットフォームの価値ソフトウェアを選択している企業。 組織の安全なメッセージングと大きなセキュリティの評判を確保することは、目標だけでなく、要件でもあります。 暗号化は、そのセキュリティの基本的な柱です。

しかし、すべての暗号化は同じではありません。そして、その違いは重要です。 ここでは、暗号化の基本をいくつか取り上げ、エンドツーエンドの暗号化が企業にとって必ずしも最良の選択肢とは限らない理由を説明します。

セキュアなチャット ソフトウェアを購入する際に知っておくべき 4 つの洞察をご紹介します。

1. エンドツーエンド暗号化とは

エンドツーエンドは、WhatsApp や iMessage のようなメッセージングアプリによって使用が拡大しており、データ漏洩に悩むユーザーにクローズドなチャネルを提供している点で高く評価されています。メッセージは送信者側で暗号化され、受信者側の秘密鍵でロックが解除された場合にのみアクセスできます。

このようにして、通信全体が外部からの調査から遮断され、送信者と受信者の二者だけが利用できるようになります。

2. エンドツーエンドの暗号化を使用することの欠点

エンドツーエンドが個人にとって魅力的な理由は、外部からデータやメッセージにアクセスすることができないという点と同じですが、規制や監査が必要な企業にとっては機能的ではありません。完全に合法で安全なメッセージを保護するのと同じ要素は、違法で不正な素材も保護することになり、エンドツーエンド暗号化を使用して検出を逃れ、被害をもたらす悪意のある当事者にとっては、ある種の安全な空間を作り出してしまいます。

現実の世界では、エンドツーエンドのプライバシーは、そのプライバシーを悪用しようとする個人やグループを含め、すべての人に利益をもたらします。

3. 他の方法もあります

エンドツーエンドの認知度と人気が高まっているにもかかわらず、企業顧客が意識しておくべき重要な暗号化方法として、代替の暗号化方法があります。暗号化ソフトウェアがエンドツーエンドではないからといって、安全で保護されていないということにはなりません。実際、規制や法律上の要件がある業界では、エンドツーエンドではない暗号化に頼っているエンタープライズ企業が多くあります。

エンドツーエンドが唯一の暗号化方法であると考えるのはやめましょう。

4. 非エンドツーエンドが意味をなす場合

企業が使用するコミュニケーションツールには、毎日やりとりされるすべてのチャット、ファイル、ビデオを保護し、コンプライアンスや規制基準を満たすことができる監査可能な暗号化ソフトウェアが必要です。

エンドツーエンドの暗号化は、監査や簡単な調査ができないため、企業はネットワーク内で毒のあるやりとりや疑わしいやりとりがあったとしても、それを調査する手段がないという危険な状況に陥る可能性があります。

特に金融機関や政府機関は、監査や集中的なデータレビューによって強制される多数の規制基準を満たすことが期待されています。 安全なメッセージングと監査可能性の両方を提供する暗号化ソフトウェアを持つことで、企業は両方の利点を享受することができます。

これが、非エンドツーエンドの暗号化が多くの企業にとって意味のある理由です。

完全に安全でありながら、監査可能性を可能にするチャットと会議のプラットフォームとしての HCL Sametime にご注目ください。

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修