先を見越した暗号化モニタリングでネットワークを守る

Protecting the Network with Proactive Encryption Monitoring
先を見越した暗号化モニタリングでネットワークを守る

Encryption technology is everywhere: in applications, data centers and other foundation infrastructure
暗号化技術がいたるところにある：アプリケーション、データセンターと他の基礎インフラで

BY JASON THOMPSON
ジェイソン・トンプソン著
AUGUST 1, 2014 11:00 AM EDT
２０１４年８月１日午前１１時００分 EDT

Encryption is a key element of a complete security strategy. The 2013 Global Encryption Trends Study shows a steady increase in the use of encryption solutions over the past nine years. Thirty-five percent of organizations now have an encryption strategy applied consistently across the entire enterprise, up from 29 percent in 2012. The study showed that, for the first time, the main goal for most organizations in deploying encryption is mitigating the effects of data breaches. There is good reason for this shift: the latest Ponemon Institute research reveals that the cost of a data breach is $3.5 million, up 15 percent from last year.
暗号化は一つの完全なセキュリテイ戦略の鍵となる要素です。 ２０１３年世界的な暗号化傾向の研究はこれまでの９年にわたって暗号化ソリューションの使用の着実な増加を示します。 組織の３５パーセントは今暗号化戦略が、２０１２年の２９パーセントから上がって、企業全体にわたって首尾一貫して適用されるようにします。 研究は、初めて、暗号を機能させることにおいてたいていの組織のための主なゴールがデータ漏洩の効果を和らげることであることを示しました。 この移行の良い理由があります：最近の Ponemon 研究所の研究がデータ漏洩のコストが、去年から１５パーセント上がって、３５０万ドルであることを明らかにします。

On the surface, the 35 percent figure seems like good news, until one realizes that 65 percent of organizations do not have an enterprise-wide encryption strategy. In addition, even a consistently applied strategy can lack visibility, management controls or remediation processes. This gives hackers the green light to attack as soon as they spot a vulnerability.
表面上、３５パーセントの数字は、人が組織の６５パーセントが企業規模の暗号化戦略を持っていないことを悟るまで、いいニュースのように思われます。 加えて、首尾一貫して応用された戦略さえ視界、管理監督あるいは改善プロセスを欠く可能性があります。 これはハッカーに彼らが脆弱性を見つけるとすぐに攻撃するのに承認を与えます。

While organizations are moving in the right direction when it comes to encryption, much more needs to be done - and quickly. Encryption has come to be viewed as a commodity: organizations deploy it and assume they've taken the steps they need to maintain security. If breaches occur, it's rarely the fault of the software or the encryption protocol. The fault lies rather in the fact that encryption management is left in the domain of IT system administrators and has never been properly managed with access controls, monitoring or proactive data loss prevention.
組織が暗号化の話になると正しい方向に動いている間に、はるかに多くのことがされる必要があります －しかも速く。 暗号化が商品だと見なされるようになっており：組織がそれを配置して、彼らがセキュリテイを維持するために必要とする処置を彼らがとっていると想定します。 もし違反が起こるなら、それはめったにソフトウェアあるいは暗号化プロトコルの欠陥ではありません。 その過失はむしろ暗号化管理が IT システム管理者のドメインに残されて、アクセスコントロール、モニタリングあるいは先を見越したデータ喪失予防で適切に一度も管理されたことがないという事実にあります。