HCL Sametime: エンドツーエンドの暗号化が必ずしも望み通りにならない理由:4つの重要な洞察
2020/8/22 - 読み終える時間: ~1 分
Why End-to-End Encryption Isn't Always What You Want: 4 Important Insights
エンドツーエンドの暗号化が必ずしも望み通りにならない理由:4つの重要な洞察
2020年8月21日
著者: HCL Sametime Team
重要なデータを保護するウェブチャットプラットフォームの価値ソフトウェアを選択している企業。 組織の安全なメッセージングと大きなセキュリティの評判を確保することは、目標だけでなく、要件でもあります。 暗号化は、そのセキュリティの基本的な柱です。
しかし、すべての暗号化は同じではありません。そして、その違いは重要です。 ここでは、暗号化の基本をいくつか取り上げ、エンドツーエンドの暗号化が企業にとって必ずしも最良の選択肢とは限らない理由を説明します。
セキュアなチャット ソフトウェアを購入する際に知っておくべき 4 つの洞察をご紹介します。
1. エンドツーエンド暗号化とは
エンドツーエンドは、WhatsApp や iMessage のようなメッセージングアプリによって使用が拡大しており、データ漏洩に悩むユーザーにクローズドなチャネルを提供している点で高く評価されています。メッセージは送信者側で暗号化され、受信者側の秘密鍵でロックが解除された場合にのみアクセスできます。
このようにして、通信全体が外部からの調査から遮断され、送信者と受信者の二者だけが利用できるようになります。
2. エンドツーエンドの暗号化を使用することの欠点
エンドツーエンドが個人にとって魅力的な理由は、外部からデータやメッセージにアクセスすることができないという点と同じですが、規制や監査が必要な企業にとっては機能的ではありません。完全に合法で安全なメッセージを保護するのと同じ要素は、違法で不正な素材も保護することになり、エンドツーエンド暗号化を使用して検出を逃れ、被害をもたらす悪意のある当事者にとっては、ある種の安全な空間を作り出してしまいます。
現実の世界では、エンドツーエンドのプライバシーは、そのプライバシーを悪用しようとする個人やグループを含め、すべての人に利益をもたらします。
3. 他の方法もあります
エンドツーエンドの認知度と人気が高まっているにもかかわらず、企業顧客が意識しておくべき重要な暗号化方法として、代替の暗号化方法があります。暗号化ソフトウェアがエンドツーエンドではないからといって、安全で保護されていないということにはなりません。実際、規制や法律上の要件がある業界では、エンドツーエンドではない暗号化に頼っているエンタープライズ企業が多くあります。
エンドツーエンドが唯一の暗号化方法であると考えるのはやめましょう。
4. 非エンドツーエンドが意味をなす場合
企業が使用するコミュニケーションツールには、毎日やりとりされるすべてのチャット、ファイル、ビデオを保護し、コンプライアンスや規制基準を満たすことができる監査可能な暗号化ソフトウェアが必要です。
エンドツーエンドの暗号化は、監査や簡単な調査ができないため、企業はネットワーク内で毒のあるやりとりや疑わしいやりとりがあったとしても、それを調査する手段がないという危険な状況に陥る可能性があります。
特に金融機関や政府機関は、監査や集中的なデータレビューによって強制される多数の規制基準を満たすことが期待されています。 安全なメッセージングと監査可能性の両方を提供する暗号化ソフトウェアを持つことで、企業は両方の利点を享受することができます。
これが、非エンドツーエンドの暗号化が多くの企業にとって意味のある理由です。
完全に安全でありながら、監査可能性を可能にするチャットと会議のプラットフォームとしての HCL Sametime にご注目ください。