ファイルの暗号化は、データの安全性を高めるセキュリティ対策のひとつです。この記事では、暗号化の方法紹介をはじめファイルを暗号化しないことによる問題点や暗号化のメリットについてまとめました。また、暗号化の方法として有用なファイル暗号化ソフトの選定ポイントとおすすめ製品を紹介します。
ファイル暗号化の必要性
普段の業務では、ファイルの暗号化は手間がかかり、面倒に感じるかもしれません。しかしファイルの暗号化は、不正アクセスなどで万が一情報漏えいした場合でも、データの中身を盗み見られないために必要なセキュリティ対策です。ファイルの暗号化には高度な数学が用いられており、専門家でも簡単には解除できません。
では、ファイル暗号化をしないままでいると、どのような問題があるでしょうか。次に、具体的な問題点について解説します。
ファイル暗号化しないことによる4つの問題点
ファイルの暗号化をせずにそのままでいると多くの問題が発生します。どのような問題が発生する可能性があるか順番に見ていきましょう。
1、ウイルス感染時の被害が大きくなる
ファイルを暗号化しないままだと、ウイルス感染時にさまざまなデータが流出し、悪用されて被害が大きくなる可能性が高くなります。流出した情報が個人情報の場合、企業としての管理責任が問われ、社会的な信用も失墜してしまいます。
コンピューターウイルスの被害は毎年発生しており、セキュリティ意識の高い企業も多く被害を受けているため、自社は大丈夫だという油断は禁物です。機密データや個人情報を盗み出して悪用する例も後を絶ちません。
ウイルスはどんどん変化しているため、完全に感染防止をすることは難しい状況です。ウイルス感染後の被害を最小限に食い止めるには、ファイルの暗号化も必要となります。
2、メールの誤送信時に情報漏えいの懸念
メールを送信する際、誤送信をしてしまいヒヤリとした経験はないでしょうか。いくら気をつけていても、電子メールの誤送信をゼロにすることは難しいと考えてください。
メールにファイルを添付して送受信するケースも多々ありますが、このとき誤送信をしてしまうと、誤送信先の相手にファイルの中身を見られ、情報漏えいとなる危険性があります。
3、ノートPCやUSBの紛失・盗難時の情報漏えい
ノートPCやUSBにデータを入れたまま持ち歩くと、紛失や盗難のリスクがあります。紛失・盗難に遭った場合、暗号化していないファイルを盗み見られると、情報漏えいになってしまいます。
4、ファイルの管理コスト増大
ファイルの管理は、常に情報漏えいや不正利用を防ぐような運用が求められます。ファイルの暗号化をしないと、データが流出した時点でファイルが悪用される危険性が高くなるため、ファイルを厳しく管理せざるを得ません。厳しすぎるファイル管理は、手間がかかってしまい管理コストも増大します。
このように、ファイルの暗号化をしないままで放置していると、さまざまな場面で情報漏えいのリスクが上昇します。
ファイルを暗号化する5つのメリット
ファイルを暗号化することによって、どのような効果が期待できるでしょうか。暗号化のメリットを5つ紹介します。
1、データ持ち出し時のリスクを回避
ファイルを暗号化しておけば、テレワークやリモートワークでノートPCにデータを格納して持ち出す場合のリスクを最小限に抑えられます。持ち出し時に紛失や盗難に遭うというトラブルは避けることはできません。ただ、トラブルが発生したとしても、USBやノートPCの中に入っているデータを悪用される被害は回避できます。
2、ウイルス感染時のリスク低減
社内のPCに潜み、ファイルを盗み出すウイルスの被害に万が一遭った場合でも、社内のファイルが暗号化されていれば、ファイルを悪用される被害は食い止められます。
近年のウイルスは巧妙化しているため、100%感染を防ぐことはできません。感染する場合も想定したセキュリティ対策として、ファイルの暗号化は有効な手段のひとつなのです。
3、メールの誤送信時のリスク低減
添付ファイルのついたメールの誤送信をしてしまった場合も、ファイル自体が暗号化されていれば、メールを受信した人にファイルを見られる心配はありません。
メールの誤送信に備えた対策としては、後述するPAPPも有名ですが、昨今では問題のある対策とされています。メール誤送信時のリスク回避策としては、ファイルの暗号化が有効です。
4、記憶媒体紛失・盗難時の盗み見防止
顧客先へ出向いての調査などで、必要なデータをUSBなどの記憶媒体に入れて持ち出すケースもあるかもしれません。記録媒体が小さいと紛失するリスクも高くなります。ファイルを暗号化しておけば、記録媒体の紛失・遭難時の盗み見防止にも役立ちます。
5、ファイルの管理コスト低減
ファイルの暗号化をしていれば、ファイルデータの持ち出しなどの管理にコストをかけずに済みます。ファイルは日常的に使用するため、管理コストが低減でき、業務全体の効率化にもつながります。
ここまではファイル暗号化のメリットについて確認しました。次に、ファイル暗号化の方法について解説します。
ファイル暗号化の方法4種類
ファイル暗号化の方法には4種類あります。それぞれの仕組みとメリット・デメリットを確認しましょう。
1、ZIP圧縮してパスワードを付与
メールの誤送信による情報漏えいを防ぐため、ファイルをパスワード付きZIPファイルにして解除パスワードは別メールで送る「PAPP」という手順があります。この方法は、正確に言えばファイルを暗号化しているわけではありません。あくまでもファイルを圧縮しているだけで、解凍時にパスワードを求めるという仕様です。
パスワード付きZIPファイルは、比較的簡単に解読される可能性があります。また、別メールでパスワードを送る場合、メール本文にそのままパスワードの文字列を書くとかえって危険だという指摘もあります。このため昨今では、官公庁や一部の企業は、PAPPを廃止する方向です。
PAPPはファイル暗号化の方法としては不適切だと言えます。これからファイル暗号化を使用と検討している場合でも、この方法は採用しないよう注意しましょう。
2、Windows EFS機能を利用
パソコンのOSがWindowsの場合、EFS機能を使えばファイルの暗号化が可能です。EFSは、ファイル単体や、フォルダを丸ごと暗号化できます。EFS機能を使って暗号化する手順は以下の通りです。
- ファイルを右クリック
- 表示メニューの中から「プロパティ」を選択
- 表示画面の「全般」-「詳細設定」を選択
- 「内容を暗号化してデータをセキュリティで保護する」にチェックをON
- 「OK」ボタンをクリック
EFSはビジネス用のWindows OSでのみ利用できます。社内で使用しているWindows OSがHomeの場合、EFSは利用できないため要注意です。
3、Windows IRM機能を利用
Windowsには、Office製品で作成したファイル(エクセル・ワードなど)に対して設定できる保護機能として、IRMと呼ばれる機能があります。対象ファイルへのアクセス許可制限、コピー、転送などを防げます。
4、ファイル暗号化ソフトを利用
ファイル暗号化ソフトは、ここまで紹介した他の方法よりもセキュリティ強度の高い暗号化が可能なツールです。パスワードによる複号化以外にも、端末認証によって複号化できる製品もあります。また、メールの誤送信を防ぐ機能をもつファイル暗号化ソフトもあり、メール誤送信そのものを予防できます。
ファイル暗号化ソフト選定のポイント5つ
ファイル暗号化の方法を選択する場合、おすすめは強度の高い暗号化が可能なファイル暗号化ソフトの導入です。ファイル暗号化ソフトを選ぶ場合、どのようなポイントを確認して選ぶべきかについて解説します。
1、性能
ファイルの暗号化に時間がかかると、日々の業務に支障が出ます。製品により、暗号化の性能は異なるので、無料プランやトライアル版などを利用して、暗号化・復号化の性能はしっかりと比較してください。
2、動作の軽さ
ファイルの暗号化を実行中、パソコンの動作が重くなる場合もあります。動作の軽さも製品によって異なる点です。無料プランやトライアル版を使い、暗号化や復号化の動作中に、パソコンの処理が極端に重くなる回数が多いかどうかはチェックしましょう。
3、コスト
ファイル暗号化ソフトには、無料のものと有料のものがあります。低コストで導入したい場合でも、無料のファイル暗号化ツールを使うかどうかは慎重に検討したい点です。
無料版でもファイルの暗号化だけなら必要十分な機能を備えています。ただし、有料版に比べて機能制限があったり、トラブル発生時のサポートがなかったりと、企業が利用するには不安な点もあります。無料のファイル暗号化ソフトを導入する場合は、そのまま利用しても問題ないかどうかを確認しましょう。
また、利用人数が多いと、総コストが割高になる製品や、ボリュームディスカウントのある製品があります。自社の利用人数は確認しておき、製品ごとに年間の総コストを計算して比較することも忘れないでください。
4、操作性
ファイル暗号化ソフトは、全従業員が利用するツールです。誰もがストレスなく操作できるかどうかの確認も必要です。操作性の確認も、無料プランやトライアル版を使って行いましょう。ITに詳しい部署だけでなく、あまりITツールを利用しない部署の従業員にも試してもらうことが重要です。
5、サポート体制
ファイル暗号化ソフトを使っていて困ったことが出てきた場合、サポート体制がしっかりしていると安心です。無料のファイル暗号化ソフトを利用する場合は、サポートがなくても自社で問題解決する必要がありますので注意しましょう。
ファイル暗号化ソフト導入時の注意点2つ
ファイル暗号化ソフトを導入する際、注意したいポイントを2点紹介します。
1、ファイル暗号化単体では100%安全とは言えない
ファイルの暗号化は、非常に有効なセキュリティ対策のひとつです。ただ、ファイル暗号化単体では、セキュリティが完璧とは言い切れません。暗号化技術に長けた犯人がデータを盗み出した場合、ファイルの中身を読まれる可能性は低いながらもゼロにはならない点に留意しましょう。
社内IT環境のセキュリティを高めるには、複数のセキュリティ対策を施し、万全な体制を整えておくことが重要です。ネットワークのセキュリティを高めるファイアウォール、OSのセキュリティを高めるIPS/IDSなどのセキュリティ対策と組み合わせて、ファイルの暗号化も行いましょう。
2、無料トライアルで操作性が確認できるかどうか
ファイル暗号化ソフトの選定でも少し触れましたが、製品を無料で試せるかどうかは重要です。操作性の確認はもちろん、ファイル暗号化の性能や、動作マシンへの負荷など、確認したいことは数多くあります。
無料トライアルなどがないと、使いにくくて社内で使われないリスクが高くなるかもしれません。無料トライアルができるかどうかは必ず確認しましょう。
ファイル暗号化ソフトの選び方について解説しました。次にファイル暗号化ソフトのおすすめ製品を紹介するため、紹介した選び方を念頭に置きつつ、どの製品を選ぶか検討しましょう。
ファイル暗号化ソフトのおすすめ3選
ファイル暗号化ソフトのおすすめ製品を3本紹介します。いずれも、ファイルの暗号化は自動で行われるので、操作性の面では誰でも使いやすい点が特徴です。機能面では細かい違いがあるため、自社にとって使いやすい製品を探してみてください。
1、DataClasys
「DataClasys」は、サーバークライアント型のパッケージソフトで提供されるファイル暗号化ソフトです。ファイル暗号化・復号化は自動的に行われ、パスワード管理の必要がない点、暗号化後もファイルの拡張子・アイコンはそのままで利便性が保たれる点が大きな特徴です。
社外や通信環境がなくても、暗号化したファイルを利用できます。また、パスワードのやり取りは不要です。利用期限・利用端末の制限などをファイル単位で設定可能。全体の運用ルールもきめ細かく設定できます。
2、NonCopy2
ファイルサーバー上に共有フォルダを設置し、フォルダ内のファイルを自動で暗号化するパッケージソフト。保護しているファイルを操作している最中は、インターネット回線を遮断してファイルを暗号化するため、マルウェアによるファイルの外部送信を阻止します。
運用がシンプルで分かりやすく、フォルダにファイルを格納するだけで自動的に暗号化できるので、誰でも操作できる点がおすすめポイントです。
3、Confidential Posting
インターネット経由でのファイル送受信時にファイルを自動的に暗号化する、ファイル送受信サービス。機密性の高いデータや大容量のデータをやり取りすることを想定したサービスです。
ファイルを誤送信した場合に送信の取り消しができる機能や、事前の上長承認や端末認証なども搭載。暗号化以外の機能でも、高セキュリティを担保します。
ファイル暗号化ソフトでセキュリティの強化を
ファイルの暗号化をしないと、万が一ファイルがウイルス感染などにより外部に流出した場合、そのまま情報漏えいまで引き起こすリスクが高まります。セキュリティ対策の一環として、ファイル暗号化対策も検討しましょう。ファイルの暗号化を行う場合は、セキュリティ強度の高いファイル暗号化ソフトがおすすめです。
ファイル暗号化ソフトの導入を検討する場合、製品の資料を入手して、製品の調査や比較検討の材料としてお役立てください。
