「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは？：IT導入完全ガイド（2/3 ページ）

[宮田健，キーマンズネット]

暗号化ソリューションのメリット

　ファイル暗号化を行うためには、PC内にエージェントをインストールし、特定のフォルダ配下を暗号化する。ファイルサーバにインストールすることで、ネットワークドライブをサーバ単位で暗号化することも可能だ。そのエージェントがPC内を監視し、Officeファイル、PDFファイルなど特定拡張子のファイルを全て暗号化する。医療機関においては、手術記録などの「動画」を取り扱うことも多いため、現在では動画の暗号化に対応したソリューションもある。

内部犯行を防止

　暗号化ソリューション導入のメリットは幾つかある。まずは内部犯行といった、ネットワーク内部にいる悪意ある者に、重要な情報を流出させないことが挙げられるだろう。もし内部の正規な認証情報を基に基幹システムにアクセスを行い、データを取り出す、またはファイルサーバに置かれた取引先情報の入ったスプレッドシートを持ち出そうとした場合でも、そのファイルが自動的に暗号化され、社内のPCでないと復号できないという状況が作られる。これであれば、万が一外部記憶装置にコピーされたり、メールに添付して外に送られたりしても、暗号化されたままになっているため、情報漏えいを防ぐことができる（図4）。

図4　製品によっては、ファイルが参照された「場所」も取得することが可能だ。ファイルが参照された場所をログとして取得※し、管理コンソールの地図上に表示。予期せぬ場所で開かれた形跡を、管理者が容易に把握できる　※参照する環境によっては位置情報が取得できない場合がある（出典：日立ソリューションズ）

メール誤送信対策

　もう1つは暗号化ソリューションが「メール誤送信対策」になることだ。ファイルが全て暗号化されている前提であるので、もしこの情報をメールに添付し誤った宛先に送信したとしても、受け取った相手は復号する方法がないため、これも情報流出事故にはなり得ない。

　また、次のような副次的なメリットもある。多くの暗号化ソリューションでは「暗号化／復号の記録」が残せる。そのため、どのPCでファイルを復号したかなどの情報を基にコントロールする機能がある

　例えば、過去に暗号化したファイルを外部の取引先にメール添付していたとしよう。それから一定時間がたち、それが不要になったタイミングであるにもかかわらず取引先が開こうとした場合、そのファイルを「閲覧禁止にする」ことや「削除する」ことが可能になる。これは、ファイル操作権限を「3カ月後には閲覧禁止にする」と設定したり、一度閲覧可能にしていた方を後から「閲覧不可」に権限変更したりすることができるためだ。

　また、閲覧するプログラムを指定し、Microsoft Office、LibreOffice、OpenOffice、一太郎など検証済みのプログラム以外では開けないようにすることや、印刷時に印刷実行者の名前などの情報が入った「透かし」を入れる、スクリーンショットを取れないようにコントロールするなどの機能もある。暗号化ソリューションでは、閲覧できる人や組織を認証するだけでなく、閲覧中の操作をコントロールする機能も重要となる。

図5　ファイル操作権限設定画面。ファイル単位で保存、コピー、ペースト、キャプチャー、印刷のコントロールを付与できる。配布後でも権限を変更できるので、例えばRFP配布後に選定対象外となった企業では閲覧できないように設定することも可能だ（出典：デジタルアーツ）

図6　透かし印刷画面。透かしの内容もコントロールできる。ユーザー名を入れることで誰が印刷したかも明らかになるため、紙媒体での漏えい抑止にもつながる（出典：デジタルアーツ）