プライバシー強化コンピュテーションとは?信頼できる情報管理構築のためにできること

ITセキュリティ
#セキュリティ
プライバシー強化コンピュテーションとは?信頼できる情報管理構築のためにできること

デジタル技術のビジネス活用のトレンドとして、毎年多くの注目を集めるのがガートナー社の戦略的テクノロジトップトレンドです。中でも注目したいのが「プライバシー強化コンピュテーション」です。2021年、2022年と2年連続でトップトレンドに取り上げられており、その重要性の高さがうかがえます。

情報セキュリティはどのような企業においても、いまや重要な課題です。そして、その強化は継続的に必要とされています。その中でも、今進めておきたい施策がプライバシー強化コンピュテーションの適用です。個人情報の取り扱いについては業務上の重要度が増しており、厳重な注意の元に利用することが求められます。

本記事では、今後の情報セキュリティの重要キーワード「プライバシー強化コンピュテーション」について紹介します。

プライバシー強化コンピュテーションとは

プライバシー強化コンピュテーション(PEC、Privacy-Enhancing Computation)はデータの使用にあたって、データの機密性を保持しつつ処理や分析を可能にするテクノロジーと関連する技術を包括する用語です。米ガートナー社は、2025年までに大企業の60%が、アナリティクス、ビジネス・インテリジェンス、クラウド・コンピューティングのいずれかにおいて、プライバシー強化コンピュテーション手法を採用すると予測しています。特にサードパーティーによる仕組みにデータを利用させる場合には、プライバシー強化コンピュテーションの採用が必要です。

ガートナー社の戦略的テクノロジのトップトレンドにて2021、2022に選出

米ガートナー社は毎年デジタルテクノロジ分野でのトレンドについて発表しており、世界的に大きな注目を集めています。AIエンジニアリングやネイティブ・クラウド・コンピューティングなどのテクノロジと並び2022年のトレンドの一つにあげられたのがプライバシー強化コンピュテーションです。重要視される情報セキュリティの中でも、個人のプライバシーへの配慮を行いつつ、機密性や対応速度を犠牲にすることなくデータの活用を行うことが企業にとっての課題とされています。

新規CTA

プライバシー強化コンピュテーションで利用される技術

前項ではプライバシー強化コンピュテーションの概要について記載しました。次にプライバシー強化コンピュテーションどのような技術が利用されているのかご紹介します。

プライバシー保護のための暗号化とその処理技術「秘密計算」

プライバシー強化コンピュテーションの中核を成す技術として注目を集めるのが秘密計算です。

通常、各種の処理を行う場合にはサーバーにデータを送り、そこで計算を行って結果を受け取ります。従来の方式ではサーバーにデータを送る際には、暗号化を解除して平文の状態にして送り、受信後に再度暗号化して格納という流れが一般的でした。しかし、これではサーバーとの通信を行う間にデータが傍受されてしまえばセキュリティ対策ができていない状態となってしまいます。また、サーバー側で悪意ある行動が取られた場合の対処もありません。

そこで登場したのが秘密計算という処理方式です。秘密計算ではサーバーに送信するデータは暗号化したまま送り、サーバー側での処理は暗号化されたデータに対して行います。そして処理結果も暗号化したまま送り返されてくるという仕組みです。通信の途上でも暗号化が行われているため、傍受されても問題が起きづらく、サーバー側でも暗号化されているため悪意ある行為ができないようになっています。サードパーティーのサービスをセキュリティを確保したまま利用できる点が秘密計算のポイントとなります。

なお、秘密計算の実現にはサードパーティーのサービス側で秘密計算への対応をしていることが前提として必要となります。

秘密計算以外のプライバシー強化コンピュテーション技術

ガートナーではプライバシー強化コンピュテーションには3つの形式があるとしています。

一つ目は先にあげた秘密計算などを実現する信頼できる環境を提供するテクノロジーです。二つ目にあげられるのは処理とアナリティクスを分散して実行するテクノロジー。そして三つ目は処理やアナリティクスの実施に先だって、データやアルゴリズムそのものを暗号化する技術です。

データ、ソフトウェア、ハードウェアの各レベルでのプライバシー保護の手立てがプライバシー強化コンピュテーションには用意されています。

現在のところはパブリッククラウドインフラストラクチャなどでの利用が先行している状況です。

プライバシー強化コンピュテーションが必要な分野と取り組み方

プライバシー強化コンピュテーションが必要となるのはどのような分野、領域なのでしょうか。

プライバシーと名の付く通り、個人情報の保護を目的とした仕組み、技術です。ここでいう個人情報は幅が広く、氏名、住所、年齢、性別、クレジットカード番号、電話番号、メールアドレスなどの外部に公開されていない情報全てが該当すると考えられます。各種のITシステムを考えたとき、この個人情報を扱っており、なおかつサードパーティーの仕組みを利用して処理やアナリティクスを行っている場合の全てがプライバシー強化コンピュテーションを取り入れていく必要があるといえます。

プライバシー強化コンピュテーションの取り組み方法は2つあります。一つは企業の保持しているデータの暗号化およびサーバーなどへの送信も暗号化したまま送る事です。そしてもう一つは、秘密計算などの技術を利用しているサードパーティー・サービスを選択することです。

まずは現状のデータの暗号化の状況、サードパーティーのサービスの利用状況から確認しましょう。自社システムの対応のみで完結できないところが少々手間のかかるところです。

プライバシー強化コンピュテーションへの取り組みに悩んだときは

あらゆる個人情報の扱いにおいて、今後利用の検討が必要となるプライバシー強化コンピュテーション。導入の必要性を強く感じていたとしても、そのための取り組みに悩む場合もあるでしょう。

弊社SMSデータテックでは、プライバシー強化コンピュテーションの導入に向けた取り組みにも対応しております。検討の段階から対応可能ですので、お気軽にご相談ください。

また、ブログ内でもセキュリティに関する記事も多数扱っております。ご参照ください。

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ