文書の透明な暗号化の4つの傾向

データの安全は、政府機関、軍、軍需機関、企業のユーザーからますます重視されている。

様々なタイプの暗号化ソフトも徐々に使用され、データ漏洩のリスクがある程度低下し、データの安全を守る役割を果たしています。

しかし、データ漏えいは暗号化ソフトだけでは解決できません。

情報化レベルの向上とデータ漏洩リスクの増大は共存しており、ユーザーはデータの安全について、より多くの更新、より高い需要を提起してきた。ユーザーのニーズを把握してこそ、透明な暗号化業界の未来を明確に見ることができる。

透明な暗号化は、ただの始まりです。

2002年からコアデータの暗号化、内部からの漏洩を防ぐソフトウェア業界の台頭と急速な発展を目指しており、通常は「電子文書セキュリティ業界」または「暗号化業界」と呼ばれています。

暗号化業界では通常、透明な暗号化技術を用いて、異なる種類の電子文書を強制、リアルタイム、透明な暗号化し、ファイルの作成、保存、使用、流転、破壊の全過程から保護する。

文書が外部に流出しても、暗号化処理によって開けられず、コア機密が漏洩されないようにする。

この業界はしばしば「透明暗号化業界」と呼ばれる。

暗号化ソフトは広く使われています。

国内では、政府、軍、軍工企業、製造業、通信業、研究開発設計業など多くのユーザーが暗号化ソフトを採用しています。

外交部、酒泉衛星発射センター、解放軍二砲部隊、中国移動グループ、正泰グループ、比亜迪、国人通信、京東方など、影響力のあるユーザーの数は暗号化ソフトを採用した後、暗号化ソフトに対する評価が高いです。

市場にも数多くの北京億賽通をはじめとする暗号化ソフト企業が現れ、300社近くがあると推定されています。

販売状況から見ると、暗号化業界は2006年は1億元に満たず、2007年は1.1億元に達し、2008年は市場総額は1.7億元に達する見込みで、2010年は3.8億元に達する見込みです。

暗号化ソフト市場の年間増加率は50%以上で、売上高は情報セキュリティ市場全体の6.34%を占めています。

暗号化ソフト業界は勢いよく発展していますが、暗号化ソフトはデータ漏洩防護の核心部材の一つであり、暗号化ソフトだけでデータ漏洩防護のすべての機能を担うことは不可能です。

全体の情報の安全な発展の動態から見て、暗号化ソフトはデータの安全な開始だけです。

トレンドの一つ:

暗号化ソフトの暗号化方式は主に二つの種類があります。一つは自動、強制、透明の暗号化方式、もう一つは手動暗号化方式です。後者は主に文書の作成者または文書管理者が内容によって暗号化が必要かどうかを判断し、マニュアルで文書を暗号化します。

この2つの暗号化方式はある程度ユーザーのニーズを満たしているが、最終的な解決策ではない。

ユーザにとっては、暗号化ソフトウェアは、以下の機能を備えている必要があります。

1、システムは文書の内容を自動的に識別し、暗号化された文書に属するかどうかを判断します。これは、強制暗号化ソフトにとっては、ファイルタイプのみを暗号化するためです。

このタイプのファイルを暗号化するには、すべての種類のファイルを暗号化しますが、多くの企業の核心資料は5%から10%しか占めていません。このタイプのファイルを暗号化するには、外部に明文を送る必要がある場合、必ず膨大な量の解読作業が必要です。第二の暗号化方式を採用して、手動で暗号化すると、ファイルの作成者や管理者が暗号化される前に文書を公開します。

2、システムは暗号化されたレベルと識別された文書を自動的に暗号化します。手動暗号化方式では、暗号化されたファイルは文書の次の使用者が秘密を漏らさないようにするだけで、文書の作成者または文書管理者が秘密を漏らすことを防止できません。

手動で暗号化された秘密漏洩を防ぐには、暗号化ソフトは自動的に機密文書を暗号化する機能が必要です。

既存の暗号化ソフトの機能とユーザーのニーズを統合して、既存の暗号化ソフトはまだ完全にユーザーのニーズを満たすことができないので、次世代暗号化ソフトはスマートでダイナミックな暗号化ソフトであるべきです。

{pageubreak}

トレンドの2:

ドキュメントの暗号化は、ドキュメントの保存、バックアップ、リカバリなどの機能と統合され、文書管理全体の解決策となります。

シマンテックのJohn Thompson CEOは、「アーカイブ、バックアップ、復旧の限界がますますぼやけているのを発見すると信じています。」

彼はまた、「みんなが過去に買った単独の商品は一緒になります。全体の解決策として、より良い性能を持ち、あなたの情報をより効果的に管理することができます。」

John Thompsonさんの予測は正しいですが、文書の暗号化がもう一つ抜けています。

ドキュメントの暗号化は、ドキュメントのアーカイブ、バックアップ、リカバリなどの機能とともに、ドキュメント管理全体のソリューションとして統合されます。

ドキュメントの暗号化とドキュメントのバックアップ、リカバリは同じです。データの安全問題を解決するため、ドキュメントのバックアップ、リカバリーは文書の暗号化と天然の近親関係を持っています。

新しいセキュリティ脅威の状況において、コンテンツベースの深度安全解析は、特徴マッチングに基づく深さ分析や挙動識別に基づくコンテンツ解析技術などを含む、現在のデータセキュリティのホットスポット方向となっている。

文書の作成、使用、流転、保存、焼却のライフサイクルからは、必然的にドキュメントのセキュリティ保護が含まれています。

文書のセキュリティ保護の手段は、基本的には細分化できます。文書の暗号化処理、ドキュメントのバックアップ、文書の保存管理、文書の災害回復などです。

現在の市場応用から見ると、中小ユーザーにとっては、暗号化ソフトを単独で購入する人が多いです。

しかし、大企業のユーザーにとっては、暗号化ソフトを直接に購入するのではなく、システムの集成者を通じて、ドキュメント全体の管理ニーズに対応して、完全な文書管理ソリューションを作成します。

長い目で見れば、文書の暗号化機能は文書管理と統合されており、大きな傾向である。

トレンドの3:

暗号化ソフトはデータ漏洩防護（DLP）システムに統合され、DLPソリューションの一部となる。

初期の暗号化ソフトの基本的な考え方は、コア文書を暗号化することによって、ソースからドキュメントの使用を制御し、秘密漏洩を防止することである。

しかし、情報技術と管理理念の発展につれて、単一の暗号化機能は現在のユーザーのニーズを満たすことができなくなりました。

多くの暗号化ソフトメーカーは製品の設計理念の上で、まだかなり初期段階にあります。暗号化ソフトを製品として考えています。暗号化ソフトは機能がもっと複雑で、安定性と安全性がもっと高くあれば十分です。

しかし、全体の情報の安全な発展の潮流から見て、このような考えはかなりの原始です。

{pageubreak}

情報セキュリティ管理においては、階層構造の多重防護理念が主流となっている。

一つのネットワーク内部の複数の領域では、通常、複数の態様の階層的保護が情報セキュリティを保証するために用いられ、この方法は、単にセキュリティ防御の失敗を回避することができる。

現在の暗号化ソフトは、身分認証、権限管理、自動バックアップ、ログ監査などの機能を組み合わせて、階層的な保護の原形を備えていますが、市場の製品から見ると、これらの機能は比較的簡単で、深く作っていません。

国際国内の情報セキュリティメーカーの動きから、文書暗号化ソフトをデータ漏洩防護（DLP）システムに統合することが主流となっている。

これは海外の情報セキュリティメーカーが演じているほど激しいM&Aブームの中から見られます。

Sophosはドイツのデータセキュリティ会社Utimacoを買収し、McAfeeは昨年秋にSafeBootを買いました。

国内では、中国の最初の暗号化ソフト企業と指導者である北京の億賽通もこの傾向を予測し、2007年から急速に製品ラインを発展させ、単純な暗号化ソフト企業から、中国初の完全なデータ漏洩防護製品の全体解決方案を提供するプロバイダーに羽化しました。

トレンドの4:

仮想化技術の広範な応用に伴い、データリーク保護（DLP）は、データセキュリティのための最良の解決策となるであろう。

以上の様々な要因を総合して、仮想化時代の文書管理、暗号化ソフトは役に立たなくなり、代わりにデータ漏洩保護（DLP）が行われる。

DLPは完全なデータセキュリティ保護システムであり、インテリジェントにドキュメントをフィルタリングし、ドキュメントが機密または普通の文書であることを区別し、機密文書を自動、強制、透明に暗号化する。

文書の作成、使用、流通、記憶には「追跡暗号化」技術があります。

一方、DLPは、端末管理、ネットワーク境界管理、電子メール管理、ネットワークアクセス管理などの効果的な手段を通じて、仮想サーバとの不正接続を防止し、機密情報の内部ネットワークの不正な出力を防止する。

機密文書の合法的な流れをイントラネットに転送した後も、機密文書を管理することができます。