●トピック

  ●深く知る  

暗号鍵の保全は、機密性にとらわれ過ぎて可用性を無視しがちである。鍵の保存場所をネットワークから独立させるなど、安全な場所に保管して置けば問題ないという本来の鍵としての保管方法をとってしまうが、暗号鍵は意外と随時発行になるケースがある。というのは、関連会社の扱うシステムとして独立性を与えたり、もしくは運用チームが異なることによって管理資材として暗号鍵が扱われるからである。長期的な運用をしていくなかで、この鍵の統合的な運用という面がないがしろにされることもあるだろう。それがゆえに、暗号鍵の紛失もあり得るのだ。暗号鍵を紛失すると機密情報を復号できなくなってしまう。復号できなくなったデータは捨てるしかなくない。実際に、このようなにデータを暗号化するデータサニタイジング方法もあるぐらいだ。暗号鍵の管理方法は各システムに任せるとして、キーエスクローを行い安全に保管してもらうのも良いだろう。