企業のセキュリティ、アクセス制御、GDPR についてご心配ですか? ご安心ください。欧州電気通信標準化機構 (ETSI) の標準化担当者が対応いたします。
最新の暗号化標準を導入すれば、保護されます。ETSIのサイバーセキュリティ技術委員会は、欧州企業がGDPR遵守のために保護しなければならない個人データへのアクセス制御を組織が適用できるように設計された2つの属性ベース暗号化標準をリリースしたと発表しました。
目的は、ユーザーのキーの属性が暗号化属性と一致する場合にのみ個人データを復号化できるようにすることです。
ETSIは、属性ベースの暗号化により、「デフォルトで安全」なアクセス制御によるデータ保護が容易になると考えています。つまり、アクセスはユーザー名とパスワードではなく、仮名または匿名の属性に紐付けられるということです。標準化によって相互運用性も向上すると、標準化団体は述べています。
ETSI の発表では、HR アクセスを例に挙げています。ユーザーが HR 従業員の属性を持ち、組織内で 12 か月以上働いている場合、従業員の給与データへのアクセスが制限される可能性があります。
標準化団体は、暗号化を使用してアクセス制御を強化すると、ソフトウェアベースのソリューションよりもセキュリティが向上し、特定のデータセットを 1 つの暗号化属性で保護できるため効率的であると述べています。
問題の仕様は、ETSI-TS-103-458 と ETSI-TS-103-532 です。
ETSI-TS-103-458 は、IoT デバイス、WLAN、クラウド サービス、モバイル サービスを対象とした、属性ベースの暗号化の高レベル要件を定義します。
4 つのユース ケースでは、信頼できないモバイル ネットワークからのアクセスの場合にデータを保護します。WLAN アクセスでは、データ保護でさまざまなワイヤレス ネットワーク経由で提示されるエンド ユーザーの資格情報を考慮する必要があります。ネットワーク エッジと IoT 環境では、データ アクセスをネットワーク内またはデバイス上で制御できます。また、クラウド環境でもデータを保護します。
この標準規格(PDF)では、モバイル端末での使用例において、例えば海外旅行中にユーザーのIMEIが漏洩する可能性があると指摘されています。属性ベースの暗号化は、ネットワーク上に悪意のある傍受者が存在する場合でも、保存されたデータを保護するのに役立ちます。
パケットになりましょう。パケットが通過するすべてのホップを担います。ネットワークはあなたに報います。
続きを読む
ETSI-TS-103-458 は、さまざまなユースケースにわたってユーザー ID 保護を提供することで、悪意のある第三者がユーザーの資格情報を入手して企業データベースなどのシステム内の個人データにアクセスするリスクを軽減するように設計されています。
もう 1 つの標準である ETSI-TS-103-532 (PDF はこちら) では、属性ベースの暗号化の技術的な実装の詳細について説明しています。
ETSI の発表で説明されているように、これは「ABE の両方のバリエーション (暗号文ポリシーとキー ポリシー) をサポートする暗号化レイヤーを提供し」、クラウド、モバイル、IoT のユース ケースに適したさまざまなレベルのセキュリティ保証を備えています。
ETSI-TS-103-532 には拡張可能な暗号化層が含まれているため、将来的には、新興の「量子耐性暗号化」の世界まで、新しい暗号化方式で拡張することができます。
