文書の透明な暗號化の4つの傾向

データの安全は、政府機関、軍、軍需機関、企業のユーザーからますます重視されている。

様々なタイプの暗號化ソフトも徐々に使用され、データ漏洩のリスクがある程度低下し、データの安全を守る役割を果たしています。

しかし、データ漏えいは暗號化ソフトだけでは解決できません。

情報化レベルの向上とデータ漏洩リスクの増大は共存しており、ユーザーはデータの安全について、より多くの更新、より高い需要を提起してきた。ユーザーのニーズを把握してこそ、透明な暗號化業界の未來を明確に見ることができる。

透明な暗號化は、ただの始まりです。

2002年からコアデータの暗號化、內部からの漏洩を防ぐソフトウェア業界の臺頭と急速な発展を目指しており、通常は「電子文書セキュリティ業界」または「暗號化業界」と呼ばれています。

暗號化業界では通常、透明な暗號化技術を用いて、異なる種類の電子文書を強制、リアルタイム、透明な暗號化し、ファイルの作成、保存、使用、流転、破壊の全過程から保護する。

文書が外部に流出しても、暗號化処理によって開けられず、コア機密が漏洩されないようにする。

この業界はしばしば「透明暗號化業界」と呼ばれる。

暗號化ソフトは広く使われています。

國內では、政府、軍、軍工企業、製造業、通信業、研究開発設計業など多くのユーザーが暗號化ソフトを採用しています。

外交部、酒泉衛星発射センター、解放軍二砲部隊、中國移動グループ、正泰グループ、比亜迪、國人通信、京東方など、影響力のあるユーザーの數は暗號化ソフトを採用した後、暗號化ソフトに対する評価が高いです。

市場にも數多くの北京億賽通をはじめとする暗號化ソフト企業が現れ、300社近くがあると推定されています。

販売狀況から見ると、暗號化業界は2006年は1億元に満たず、2007年は1.1億元に達し、2008年は市場総額は1.7億元に達する見込みで、2010年は3.8億元に達する見込みです。

暗號化ソフト市場の年間増加率は50%以上で、売上高は情報セキュリティ市場全體の6.34%を占めています。

暗號化ソフト業界は勢いよく発展していますが、暗號化ソフトはデータ漏洩防護の核心部材の一つであり、暗號化ソフトだけでデータ漏洩防護のすべての機能を擔うことは不可能です。

全體の情報の安全な発展の動態から見て、暗號化ソフトはデータの安全な開始だけです。

トレンドの一つ:

暗號化ソフトの暗號化方式は主に二つの種類があります。一つは自動、強制、透明の暗號化方式、もう一つは手動暗號化方式です。後者は主に文書の作成者または文書管理者が內容によって暗號化が必要かどうかを判斷し、マニュアルで文書を暗號化します。

この2つの暗號化方式はある程度ユーザーのニーズを満たしているが、最終的な解決策ではない。

ユーザにとっては、暗號化ソフトウェアは、以下の機能を備えている必要があります。

1、システムは文書の內容を自動的に識別し、暗號化された文書に屬するかどうかを判斷します。これは、強制暗號化ソフトにとっては、ファイルタイプのみを暗號化するためです。

このタイプのファイルを暗號化するには、すべての種類のファイルを暗號化しますが、多くの企業の核心資料は5%から10%しか占めていません。このタイプのファイルを暗號化するには、外部に明文を送る必要がある場合、必ず膨大な量の解読作業が必要です。第二の暗號化方式を採用して、手動で暗號化すると、ファイルの作成者や管理者が暗號化される前に文書を公開します。

2、システムは暗號化されたレベルと識別された文書を自動的に暗號化します。手動暗號化方式では、暗號化されたファイルは文書の次の使用者が秘密を漏らさないようにするだけで、文書の作成者または文書管理者が秘密を漏らすことを防止できません。

手動で暗號化された秘密漏洩を防ぐには、暗號化ソフトは自動的に機密文書を暗號化する機能が必要です。

既存の暗號化ソフトの機能とユーザーのニーズを統合して、既存の暗號化ソフトはまだ完全にユーザーのニーズを満たすことができないので、次世代暗號化ソフトはスマートでダイナミックな暗號化ソフトであるべきです。

{pageubreak}

トレンドの2:

ドキュメントの暗號化は、ドキュメントの保存、バックアップ、リカバリなどの機能と統合され、文書管理全體の解決策となります。

シマンテックのJohn Thompson CEOは、「アーカイブ、バックアップ、復舊の限界がますますぼやけているのを発見すると信じています。」

彼はまた、「みんなが過去に買った単獨の商品は一緒になります。全體の解決策として、より良い性能を持ち、あなたの情報をより効果的に管理することができます。」

John Thompsonさんの予測は正しいですが、文書の暗號化がもう一つ抜けています。

ドキュメントの暗號化は、ドキュメントのアーカイブ、バックアップ、リカバリなどの機能とともに、ドキュメント管理全體のソリューションとして統合されます。

ドキュメントの暗號化とドキュメントのバックアップ、リカバリは同じです。データの安全問題を解決するため、ドキュメントのバックアップ、リカバリーは文書の暗號化と天然の近親関係を持っています。

新しいセキュリティ脅威の狀況において、コンテンツベースの深度安全解析は、特徴マッチングに基づく深さ分析や挙動識別に基づくコンテンツ解析技術などを含む、現在のデータセキュリティのホットスポット方向となっている。

文書の作成、使用、流転、保存、焼卻のライフサイクルからは、必然的にドキュメントのセキュリティ保護が含まれています。

文書のセキュリティ保護の手段は、基本的には細分化できます。文書の暗號化処理、ドキュメントのバックアップ、文書の保存管理、文書の災害回復などです。

現在の市場応用から見ると、中小ユーザーにとっては、暗號化ソフトを単獨で購入する人が多いです。

しかし、大企業のユーザーにとっては、暗號化ソフトを直接に購入するのではなく、システムの集成者を通じて、ドキュメント全體の管理ニーズに対応して、完全な文書管理ソリューションを作成します。

長い目で見れば、文書の暗號化機能は文書管理と統合されており、大きな傾向である。

トレンドの3:

暗號化ソフトはデータ漏洩防護（DLP）システムに統合され、DLPソリューションの一部となる。

初期の暗號化ソフトの基本的な考え方は、コア文書を暗號化することによって、ソースからドキュメントの使用を制御し、秘密漏洩を防止することである。

しかし、情報技術と管理理念の発展につれて、単一の暗號化機能は現在のユーザーのニーズを満たすことができなくなりました。

多くの暗號化ソフトメーカーは製品の設計理念の上で、まだかなり初期段階にあります。暗號化ソフトを製品として考えています。暗號化ソフトは機能がもっと複雑で、安定性と安全性がもっと高くあれば十分です。

しかし、全體の情報の安全な発展の潮流から見て、このような考えはかなりの原始です。

{pageubreak}

情報セキュリティ管理においては、階層構造の多重防護理念が主流となっている。

一つのネットワーク內部の複數の領域では、通常、複數の態様の階層的保護が情報セキュリティを保証するために用いられ、この方法は、単にセキュリティ防御の失敗を回避することができる。

現在の暗號化ソフトは、身分認証、権限管理、自動バックアップ、ログ監査などの機能を組み合わせて、階層的な保護の原形を備えていますが、市場の製品から見ると、これらの機能は比較的簡単で、深く作っていません。

國際國內の情報セキュリティメーカーの動きから、文書暗號化ソフトをデータ漏洩防護（DLP）システムに統合することが主流となっている。

これは海外の情報セキュリティメーカーが演じているほど激しいM&Aブームの中から見られます。

Sophosはドイツのデータセキュリティ會社Utimacoを買収し、McAfeeは昨年秋にSafeBootを買いました。

國內では、中國の最初の暗號化ソフト企業と指導者である北京の億賽通もこの傾向を予測し、2007年から急速に製品ラインを発展させ、単純な暗號化ソフト企業から、中國初の完全なデータ漏洩防護製品の全體解決方案を提供するプロバイダーに羽化しました。

トレンドの4:

仮想化技術の広範な応用に伴い、データリーク保護（DLP）は、データセキュリティのための最良の解決策となるであろう。

以上の様々な要因を総合して、仮想化時代の文書管理、暗號化ソフトは役に立たなくなり、代わりにデータ漏洩保護（DLP）が行われる。

DLPは完全なデータセキュリティ保護システムであり、インテリジェントにドキュメントをフィルタリングし、ドキュメントが機密または普通の文書であることを區別し、機密文書を自動、強制、透明に暗號化する。

文書の作成、使用、流通、記憶には「追跡暗號化」技術があります。

一方、DLPは、端末管理、ネットワーク境界管理、電子メール管理、ネットワークアクセス管理などの効果的な手段を通じて、仮想サーバとの不正接続を防止し、機密情報の內部ネットワークの不正な出力を防止する。

機密文書の合法的な流れをイントラネットに転送した後も、機密文書を管理することができます。