ネットワーク暗号化は、通信ネットワーク上を移動するデータを保護するものです。SSL規格(ブラウザの南京錠マークのベースになっているテクノロジー。正確にはTLS)は、インターネット通信用のネットワークデータ保護のデフォルト形式であり、身近なアイコンによってユーザーに安心感を与えています。セキュリティを重視する企業の多くは、さらに一歩進んで、インターネットトラフィックだけでなく、社内ネットワークや、企業のバックボーンネットワーク、仮想プライベートネットワーク(VPN)についても、ネットワークレベルの暗号化で保護しています。
ただし、他のローレベルのセキュリティ技術と同様、ネットワークレベルのデータ暗号化はそれほどスマートな手段ではありません。ネットワークは、その上を流れるデータの価値をコンテキストに応じて判断することができないため、通常は「すべてを保護するか」あるいは「何も保護しないか」のいずれかに設定されます。「すべてを保護する」アプローチを採用した場合でも、潜在的な攻撃者は、ネットワークトラフィックのパターンから貴重な情報を探り当てる可能性があります。
データがネットワーク上を移動するときに暗号化することは、包括的なネットワークデータ暗号化戦略の一部にすぎません。移動する前に情報が存在していた場所や最終目的地でも、危険性を考慮する必要があります。高速道路を走っている車を盗むよりも、駐車場や車庫で止まっている車を盗む方がはるかに簡単なのと同じです。