近年では、多くの企業がデータベースで情報管理を行っています。そこで注意しなければならないのが情報漏洩です。情報漏洩が起きると、信用失墜するだけでなく、被害の補償や売上が大幅に減るといった事態も発生しうるため、企業にとっては大きなダメージとなります。そこで大切なのが適切な情報漏洩防止対策を行っておくことです。この記事では、情報漏洩防止に有効な暗号化ソフトのおすすめ製品をご紹介します。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。

暗号化ソフトとは

暗号化ソフトは、デジタルデータを暗号化して難読化させるためのソフトです。ソフトが自動で暗号認証してくれるため、暗号を覚えておく必要がありません。

また、第三者からの不正アクセスがあった場合は鍵を閉じるため、他者に閲覧される心配もありません。この鍵には、高度な数学が応用されているため専門家でも解読できません。 このような暗号化ソフトの仕組みによって、情報漏洩を防止することができるのです。

暗号化ソフトのおすすめ13選を徹底比較

外部・内部からの不正アクセスを防止「NonCopy2」
サイエンスパーク株式会社

POINT
  • 価格:1万2,000円~ ※NonCopy2デバイス制御の場合
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES256
  • 補足:サーバーライセンス料70万円が初期費用で別途必要。利用料金として、年間保守料が別途必要。

NonCopy2は導入社数100社以上、導入ID数5万Lic以上を誇る暗号化ソフトです。強固かつ柔軟なセキュリティ対策が魅力となっており、セキュアフォルダにデータ格納するだけでデータ暗号化ができます。ファイル拡張子などの見た目は変わりません。

また、ファイルの持ち出しを行う場合は、ワークフローで持ち出しの承諾・許可をする必要があります。このような仕組みを整えることで、内部犯罪や内部不正行為も防げます。

テレワークの情報共有環境にも柔軟に対応できる暗号化ソフトのため、外部・内部による不正アクセスを防止したい企業に向いている製品です。


国産製品で安心!手厚いサポート体制「DataClasys」
株式会社DataClasys

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:公開鍵暗号方式(RSA2048bit)と共通鍵暗号方式(AES256bit)のハイブリット

DataClasysは、主に、官公庁や金融、製造業界に導入されています。ネットワーク規模やファイル形式にかかわらず、ファイル単位で暗号化して、閲覧・編集・印刷の利用権限管理を実現。CADデータなど技術情報を暗号化できることが高く評価されている製品です。

また、DataClasysは国産製品のため、サポート体制が充実しています。海外製品はお問い合わせから回答まで時間が必要な場合がありますが、DataClasysは開発会社が直接サポートしてくれるため、手厚いサポートが受けられます。そのため、信頼性と安全面を考慮したい場合に向いている製品です。


顧客のニーズに合わせて導入できる暗号化ソフト「D’Amo」
ペンタセキュリティシステムズ株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES / 3DES / SEED / ARIA

D’Amoは、あらゆるレイヤーに対応できるデータ暗号化ソフトです。2004年に韓国初の暗号化ソフトとして開発されて、約6,500のユーザーに利用されています。D’Amoの魅力は顧客ニーズに合わせて導入ができることです。

パブリッククラウドやプライベートクラウド、構成や提供方式に制限はないため、社内環境に適したセキュリティ対策が取れます。トータルセキュリティシステムを構築しながら、暗号化前後のパフォーマンス劣化を最小限に抑えられるため、安心して導入できます。


高い信頼度を誇るオールインワンパッケージ製品「MyDiamo」
ペンタセキュリティシステムズ株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:透過型暗号化(TDE)

MyDiamoは、韓国に本社があるITセキュリティ関連会社のペンタセキュリティシステムズが提供している暗号化ソフトです。暗号化+アクセス制御+監査は1つのまとまったオールインワンパッケージ型の製品です。

ペンタセキュリティシステムズは、Webアプリケーションセキュリティのコア技術を保有しており、数多くの国内外技術特許や製品技術賞を受賞しています。「ISO27001」「ISO9001」「ISO14001」の国際基準の認証も取得しているため、信頼度の高い製品です。


監査にかかるコストや負担を削減できる「SafeNetトークナイゼーションマネージャー」
タレスDIS CPLジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:対象のデータ保護方式の暗号化 / トークナイゼーション

SafeNetトークナイゼーションマネージャーは、クレジットカード情報やマイナンバーのデータ暗号化を得意とする「暗号化とトークン化」を組み合わせた最先端の暗号化ソフトです。トークナイゼーションを導入すれば、クレジットカード情報保護の国際セキュリティ基準PCIDSSの監査時間を短縮できます。

通常の暗号化ソフトでもクレジットカード番号の暗号化はできますが、機密データは各システムに引き渡されて利用されているため監査対象となります。しかし、トークナイゼーションマネージャーはトークンにして情報提供する形式のため、監査対象になりません。そのため、監査にかかるコストや負担を削減したい場合に向いている製品です。


毎秒10万件以上の高速処理を実現する「SafeNet ProtectDB」
タレスDIS CPLジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES / 3DES / DES / RSA(署名および暗号化) / RC4 / HMAC SHA-1 / SHA512 / SEED

SafeNetProtectDBは、データベースのデータを暗号化する暗号化ソフトです。複数のデータセキュアプラットフォームをクラスタ化することで、毎秒10万件以上の高速処理が行えます。また、カラム単位での暗号化になるため、きめ細かい暗号処理設定ができます。

ハイセキュリティ・ハイパフォーマンスの両立を実現した製品のため、データベース内の機密情報洩漏対策を実施したい企業から支持を集めています。


暗号に使用する重要な鍵を一元管理できる「Hardware Security Module SafeNet HSM」
タレスDIS CPLジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:RSA

Hardware Security Module SafeNet HSMは、データの暗号化だけではなく、鍵管理機能やデジタル署名システムが含まれたパッケージ製品です。アプリケーションやサービスに対して強固な鍵をかけた後に、鍵情報の管理機能を使用して集中管理が行えます。そのため、鍵を安全に保管することができる製品です。

また、金融システムや証券システム、電子カルテシステム内のデータ送受信の暗号化、デジタル署名は必須です。Hardware Security Module SafeNet HSMには、デジタル署名システムも含まれているため、これらのシステムとの相性も良くなっています。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。


業界初の仮想データやクラウド内のデータ保護「SafeNet ProtectV」
タレスDIS CPLジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:お問い合わせ

SafeNet ProtectVは、仮想データセンターやクラウド内にあるデータを安全に保護できる業界初の暗号化ソフトです。クラウド内のデータの所有権やコンプライアンスをコントロールできるため、機密データのセキュリティを担保。基幹システムのクラウドの移行も安全に実現することが可能です。

仮想データセンターやクラウド内でデータを保護する場合は、信頼できる監査証跡を提供できなければいけませんが、SafetyNet Key Secureを併用すれば、データと鍵の所有権を明確に管理および保証できるため、信頼性の高いデータコンプライアンスを実現できます。


種類の異なる暗号鍵を一括管理するための暗号化ソフト「KeySecure」
タレスDIS CPLジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES / 3DES / DES / RSA(署名および 暗号化) / RC4 / HMAC SHA-I / SHA512 / SEED 暗号化

KeySecureは、ファイルサーバー・データベース・アプリケーション・パブリッククラウドなどの機密データ所在地にあるデータを暗号化して、暗号鍵を一括管理するためのパッケージソフトです。

集中暗号鍵管理だけではなく、監査レポート出力やコンプライアンスに準拠したデータ保護が行えます。

ユーザーの鍵アクセス許可に基づく、きめ細かい認証コントロールも可能です。また、既存アクセスコントロール状況を自動取得し、管理機能で定義してアクセス管理のレイヤーを追加することができます。


クラウド環境のデータを暗号化できる「SafeNet Data Protection On Demand」
タレスDIS CPLジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:クラウド型・ASP型・サービス型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:透過的データ暗号化(TDE)

SafeNet Data Protection On Demandは、クラウド環境のデータを暗号化できるサービスプラットフォームです。

大きな特徴は料金体系で、利用料金に応じた従量制課金。初期費用も掛からないため、利用用途に応じた料金分の支払いで済みます。ビジネスニーズに合わせた柔軟なサービスを選ぶことができるため導入しやすく、世界の大手企業にも採用されているソリューションです。

また、ジェムアルトが運用管理を行ってくれるため、ハードウェアやソフトウェアの運用管理は不要。セキュリティに集中できます。そのため、費用対効果を気にする企業に適した製品です。


利用者の機密情報取扱意識を高められる「SecureCoreSFE」
飛天ジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:その他
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES

SecureCoreSFEは、2018年2月に販売開始後、118社に導入されている暗号化ツールです。利用者の機密情報取扱意識を上げる目的で製品開発されており、暗号化ソフトに任せきりではなく、利用者が簡単に対策できるように仕組み化された製品です。

データを暗号化する方法は、極めてシンプル。SFEプログラムを共有フォルダに格納した後に、プログラムを起動します。データを格納するとデータ移動後、自動暗号化されます。この手順を踏むことで、利用者の機密情報取扱意識を高められるのです。


暗号化するファイル形式を設定できる「SecureCoreDSE」
飛天ジャパン株式会社

POINT
  • 価格:お問い合わせ
  • 提供形態:パッケージ型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES256bit

SecureCoreDSEは、利用者の手を煩わすことなく、バックグラウンドで自動的にデータ暗号化ができる暗号化ソフトです。SecureCoreDSEは、EXCELやPDF、CADなど、社内環境を暗号化させたいアプリケーションを決めておけば、設定したファイルを全て自動暗号化してくれます。そのため、利用者は通常通りのファイル操作と変わらず作業を行えます。

また、大ボリュームのデータに対応できますが、コストパフォーマンスに優れている製品です。


低価格が魅力的な暗号化ソフト「CFKeeper」
サイエンスパーク株式会社

POINT
  • 価格:480円/1ユーザー
  • 提供形態:クラウド型
  • 対象従業員規模:全ての規模に対応
  • 暗号方式:AES256
  • 補足:最低5ユーザーからの契約

CFKeeperは、1ユーザー当たり月額480円から利用できる低価格が魅力となっている製品です。Webブラウザ上でライセンスの使用状況や、各ユーザーのデータ持ち出し許可、データ持ち出し状況が確認できます。

CFKeeper提供会社のSCIENCE PARKは、デバイスドライバ関連の開発を軸にハードウェアやファームウェア、アプリケーションまで全ての分野にクロスオーバーさせた事業展開を行っています。そのため、UIにこだわって、使いやすい管理画面が魅力となっている製品です。

無料の暗号化ソフト2選

暗号化ソフトの中には無料で利用できるものもあります。ここでは2製品を紹介します。

1、「ED」Type74 Software

EDは強力なAES暗号アルゴリズムを用いた無料の暗号化ソフトです。ドラッグ&ドロップの簡単な操作で、ファイルやフォルダを解読不可能レベルの暗号に変化できます。強力な暗号化と簡単な操作性を実現したのが、このソフトの魅力です。

また、ファイル名の隠ぺいや経過データ完全抹消、パスワード誤入力防止などの豊富な機能が揃っています。個人での利用に最適な暗号化ソフトです。

2、「アタッシェケース」HIBARA Software 

アタッシェケースは 、アメリカ政府標準技術局(NIST)によって選ばれた暗号アルゴリズムを搭載したソフトウェアです。ドラッグ&ドロップの簡単操作で、指定のファイルを即座に暗号化できます。

復号鍵のやり取りが不要な公開鍵暗号に対応しているのが特徴です。ZIPパスワードなどのやり取りが不要となり、なりすましや盗聴などの対策も行えます。特定のファイルやフォルダを暗号化したいときに最適なソフトです。

各暗号方式の特徴

暗号ソフトに使用されている主な暗号方式は下記の通りです。

1、AES方式

通信データの暗号化に用いられる方式です。数ある暗号方式の中でも、トップクラスにセキュリティが高い特徴があります。鍵長の種類は128・192・256bitの3つです。

2、RSA方式

RSA方式は、素因数分解を利用した暗号方式です。別々の暗号鍵と復号鍵があり、データを復号するのは復号鍵となります。そのため、復号鍵の管理が極めて重要です。暗号鍵と復号鍵の性質を利用し、デジタル署名としても利用できます。

3、TDE方式

TDE(透過的データベース暗号化)とは、認証ユーザーがアクセスすると、自動で暗号化や復号を行うアルゴリズムです。手動で暗号化する手間が省けるほか、アプリケーションの書き換えが不要というメリットもあります。TDEにはAESが標準搭載されているため、セキュリティは極めて高いです。

暗号化ソフトの主な機能

1、ファイルの暗号化

暗号化ソフトの基本性能がファイルの暗号化です。オフィス系ファイルやCDA、マルチメディアファイルなどを暗号化し、第三者が読み取れないようにします。

2、ファイル管理

ファイルの閲覧や持ち出し可能者を設定する機能です。たとえば、一般社員の閲覧は可能にして、派遣社員の閲覧は不可能にするなどの設定を行えます。ファイルの操作権限を細かく設定できるため、適切な管理環境の構築が可能です。

3、各種操作の制限

ファイルのコピーや印刷、メール添付などの情報流出につながる操作を制限できます。機密情報はあらゆる操作を制限し、重要性の低いファイルは印刷可能にするなどの、ファイルの重要性に応じた設定が可能です。

4、ネットワーク制御

機密情報などの特定ファイルを閲覧する際、インターネット接続を自動的に切断する機能です。インターネット接続を断つことで、データ流出や外部からの攻撃を防げます。

暗号化ソフトの導入メリット

1、情報漏洩対策

IT製品のクラウド化が進んだことにより、外出先でも仕事ができるようになりました。しかし、企業情報が入ったPCやタブレットの紛失・盗難などがあった場合、データを悪用される可能性があります。

暗号化ソフトで、重要情報を暗号化しておくと、万が一の紛失や盗難の際でも、第三者によるデータの読み込みを防げるのです。

2、ファイル持ち出し管理

機密データは社内のみで取り扱うのが理想ですが、どうしても持ち出さなければならないシチュエーションもあるはずです。暗号化ソフトを活用すれば、持ち出しファイルの管理や追跡、遠隔からのファイル削除なども行えます。万が一の事態にも備えられるため、安心してファイルを持ち出せる環境構築ができます。

3、サイバー攻撃対策

暗号化ソフトには、ファイルの暗号化のほかに、操作制御や認証機能などの不正アクセス対策機能も備わっています。外部の攻撃者が不正アクセスを試みたとしても、操作制御で容易にアクセスできません。万が一、ファイルにアクセスできた場合でも、暗号化されたデータ内容の読み取りは不可能でしょう。

このように侵入とファイル窃取の二重防止が可能になっているため、サイバー攻撃の被害を防げます。

4、安全なテレワークの実現

セキュリティの専任者がいない中小企業の場合、テレワークにおけるセキュリティの確保は難しいでしょう。

暗号化ソフトを導入すれば、社内にセキュリティの専門知識がなくとも、適切なセキュリティ対策が可能です。安全なテレワーク環境の構築を行えるでしょう。

暗号化ソフトの選び方のポイント

自社に最適な暗号化ソフトを選ぶ際は、下記のポイントをチェックしましょう。

1、暗号化するデータ

まずは暗号化したいデータを明確にする必要があります。全てを暗号化すると、社員が簡単にアクセスできなくなり、生産性の低下につながります。どのデータを暗号化するのか、そして誰が暗号化したデータにアクセスできるのかを考えましょう。

2、暗号アルゴリズム

暗号ソフトによって、暗号方式は異なります。自社ニーズや暗号化するデータに合った、暗号方式を用いる必要があります。たとえば、無線LANやファイルを強力な暗号化にしたいのなら、AES方式が最適でしょう。暗号化ソフト導入の目的がデジタル署名ならば、RSA方式がおすすめです。このように、導入目的やニーズに応じた暗号アルゴリズムを選ぶ必要があります。

3、鍵の管理

データを暗号化する際、通信を暗号化する「公開鍵」、暗号データを複合する「秘密鍵」が作成されます。どんなに強力なアルゴリズムで暗号化しても、鍵が流出すれば、データが復元されてしまうのです。そのため、ベンダーの鍵の管理方法については、事前に確認する必要があります。

4、操作性

暗号アルゴリズムや機能、鍵の管理方法などで暗号ソフトを絞ったら、操作性に注目しましょう。暗号化ソフトは、現場の社員に活用してもらう必要があります。誰もが利用できるように、直感的な操作で暗号化できるソフトを選ぶようにしましょう。まずは無料トライアルを試して、現場の社員に操作性のヒアリングをするのもおすすめです。

暗号化ソフト導入時の2つの注意点

暗号化ソフト導入前に知っておくべき注意点を2つ紹介します

1、暗号化に時間がかかる

暗号化ソフトを導入したら、まずはデータの暗号化が必要です。暗号化にかかる時間はPCのスペックやデータ容量などにより異なりますが、HDディスクだと1~20時間かかります。準備にまとまった時間がかかるので、PC配付までにかかる時間を社員に伝えるようにしましょう。

2、データのバックアップをする

暗号化ソフトを導入した際、ディスク障害や認証画面が起動しないことなどが原因で、データ損失の可能性があります。暗号化されたデータの復旧は難しいものです。そのため、定期的にバックアップをするように社員に伝えましょう。

同様に暗号化を解除するのに必要な鍵の紛失も、データ復元ができない原因となるので、注意して管理する必要があります。

まとめ

さまざまな暗号化ソフトが販売されていますが、暗号化範囲や管理画面の操作性は製品によって異なります。そのため、必要なデータを暗号化できるか、かつ操作しやすいかを確認して、自社で運用しやすい製品を導入してみてください。

この記事では各社が販売している暗号化ソフトの特徴をご紹介しましたが、より詳しい情報に関しては、ぜひこちらから資料請求をしてみてください。

資料請求をする(無料)≫

※外部の資料請求サイト『ITトレンド』へ遷移します。