エンドツーエンド暗号化導入時のストレージコストを低減

この1年、企業のCIO/CISOにとっては大変な時期が続きました。一瞬にして自分のクビが飛んでしまうような重大なデータ漏えい事件がかつてないほど多数発生して大々的に報道され、そうした傾向はしばらく収まる気配がありません。現在、セキュリティ業界には2つの重要なトレンドがあります。

1. 当局による世界的な規制強化の傾向
2. 悪質なハッカーによる手口の巧妙化

組織が保有する個人データを保護するためには、単なる周辺防御だけではなく、包括的なアプローチが求められます。設計の段階からセキュリティを組み込み、従業員が図らずもデータ漏えいに加担してしまう内部脅威に対する防御に加え、現時点での優先事項だけでなくまさに将来のデータセキュリティの動向にも合致した対策を取らなければなりません。

困ったことに、最もセキュリティに精通した企業の中でさえ、誤った場所に焦点を当てて暗号化に取り組んでいる企業があります。

エンドツーエンド暗号化（E2EE）は特効薬になり得るか?

データ暗号化は、ストレージアレイの内部からアプリケーションそのものに至るまで、データセンタースタックのさまざまなレベルで考えられます。

​

常に戦略の中心となってきたのがストレージレイヤー（保存データ）のデータ暗号化です。ストレージアレイであれば、パフォーマンスを損なうことなく、即座にデータを暗号化できるからです。企業のCIOは完全に安全だという印象の下で“暗号”ボックスをチェックでき、満足するでしょう。しかし実際には完全には程遠く、企業の攻撃対象領域はデータストレージや暗号への直接攻撃よりもはるかに広範囲にわたっているため、そうしたレイヤーで移動するデータを保護することはできないのです。

ネットワークを通じて伝送されるデータも含め、すべてのレイヤーの情報を保護するためには、暗号化はスタックのより上位に適用されなければなりません。そうすれば、データ侵害や、それに伴う事態から免れることができます（一例として、GDPR 34条 3項を参照）。顧客データ保護のためにこうした新たなゴールデンスタンダードを採用しないCIOに対しては、何らかのデータ不正が発生した際に間違いなくその責任が厳しく問われることになるでしょう。

現代のデータストレージとの衝突

アプリケーションレイヤーにおける暗号化の導入がセキュリティ脅威に対抗するための重要な要件になりつつある一方で、これによって最新のデータストレージに非常に大きな問題が突きつけられる可能性が浮上しています。さらに、将来的にデータセンターでオールフラッシュアレイ（AFA）が一般的に用いられるようになると、暗号化が最も必要な場所でE2EEを実行する能力と真正面からぶつかってしまうことになります。E2EEによって、コスト削減というAFAの持つメリットが損なわれるため、組織としてコスト効率を高めながら顧客の個人データを保護するということができなくなってしまいます。

たとえば、暗号化を行った結果としてデータ圧縮率が4:1から1:1に低下すれば、ただでさえ非常に高額なオールフラッシュのコストが4倍に膨らむことになり、企業には到底受け入れられない提案になります。

メディア定義のAFAと、受賞歴のあるインフィニダットのInfiniboxソリューションのようなソフトウェア定義の独自アプローチを採用したストレージソリューションとを直接比較した場合、後者はデータセキュリティに必要な基盤を構築し、現在の規制環境だけでなく将来のサイバー脅威に対抗できるレベルのデータセキュリティを実現することができます。