情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。
前回、情報漏えい対策が企業規模を問わずに求められている、という背景について説明した。そこで今回は、一人情シスであっても簡単にできる対策、データ暗号化について説明することとしよう。まず、なぜデータ暗号化が情報漏えい対策に有効なのかだが、これはもちろん、あらかじめ業務上の文書などを暗号化しておくことにより、万が一データが外部に漏れたとしても、その内容を見られないようにできるからである。強度の高い最新の暗号アルゴリズムで暗号化されたデータであれば、第三者が解読することは現実的に考えて不可能と言っていいだろう。
|
例えば、ソフォスが提供する暗号化ソリューション「SafeGuard」を使えば、ノートPC、USBデバイス、ネットワーク共有、さらにはクラウドなど、機密データがどこに保存されていたとしても、自動的に暗号化が施されてデータを保護することが可能になる。そして許可されたユーザーであれば、様々なデバイスから暗号化データにアクセスできるので、生産性を損なわずに安全性の確保が可能だ。また、クライアントのログ等は定期的にサーバーに送信されるため、万が一PCやUSBデバイスを紛失したとしても直前の状況を管理サーバーから監査レポートとして出力することが可能であり、機密情報が暗号化されていた証拠として使用できる。このように、安全と合わせてユーザーの利便性を維持できるかどうかも、暗号化ソリューションを選ぶ際のポイントとなる。
最後に、暗号化ソリューションを用いて事前に暗号化を施しておくことで、マイナンバー制度を踏まえた安全対策にも有効である点を付け加えておこう。
![]()
ソフォス
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:ソフォス
