「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは？：IT導入完全ガイド（3/3 ページ）

[宮田健，キーマンズネット]

ファイル暗号化ソリューションにデメリットはあるのか？

　ファイル暗号化ソリューションの導入がデメリットになり得るとすれば、操作性だろう。

　ソリューションの設計思想により、「特定のフォルダに入ったファイルを暗号化する」タイプと、「全てのファイルを暗号化する」タイプがある。さらに、暗号化するタイミングも「ある一定のタイミングで監視し、その都度暗号化する」タイプと「各プログラムが実行するファイル保存を監視し、保存と同時に暗号化する」タイプがある。

　これらは細かな部分であるが、製品選定時にはビジネスのスタイルとセキュリティリスクの考え方により、方式の選択を行うべきだろう。

　また、以前はファイル暗号化というと「PCの負荷」が問題視されていたが、現在では処理性能が向上していることから、ほとんど気にならないレベルになっている。ファイル暗号化ソリューションを提供するベンダーの多くで試用のためのライセンスを提供しているので、まずは触ってみるのもいいだろう。

暗号化ソリューションと「メール添付」の問題

　暗号化ソリューションで最も気になるのは、メールにファイルを添付しての「外部送信」をどう考えるかという点だろう。この点については各ベンダーが「手間にならない」仕組みを用意している。

　手法は大きく分けて3つある。

1. ダブルクリックで暗号化を解除できる「自己展開形式」
2. 復号するための「プログラムを配布」
3. 「パスワード付きZIP」に変換する

（1）ダブルクリックで暗号化を解除できる「自己展開形式」

　暗号化したファイルをメールで添付する際に、自己展開形式に自動的に変換するというもの。受取側は添付された「.exe」形式のファイルをダブルクリックするだけでファイルを開くことが可能だ。しかし、昨今の迷惑メール対策として、実行形式のファイルを全て受け付けないという設定を行う企業も多い。

（2）復号するための「プログラムを配布」

　多くのソリューションでは、あらかじめベンダーのWebサイトに復号するためのプログラムを用意しており、メールで添付された暗号化ファイルを復号プログラムで開くという仕組みがある。単純にパスワードで開くのではなく、多くのソリューションでは「社内での展開と同様、中央サーバに権限を確認した後、問題がなければ開く」という方法を採っている。また、特定のドメインを持つネットワークでのみ閲覧を許可するなどの設定も可能であるため、万一メールを誤送信した場合でも情報を守ることができる。

（3）「パスワード付きZIP」に変換する

　そしてもう1つの方法は、オフラインでもファイルの操作ができるよう、パスワード付きZIPの形でメール送信するというものだ。ただし、この方法はパスワードが分かれば誰にでも展開できてしまうため、パスワード付きZIPで送信したファイル、送信者、送信先がログとして記録され、さらに上長承認が必要などのフローと合わせて運用する仕組みも用意されている。

　ソリューションによってはメールサーバやゲートウェイ機器と連携し、暗号化したファイルしか外部に送信できないよう制御するものや、営業部門以外は添付ファイルを送れないなどのコントロールも可能なものがある。ファイル暗号化ソリューションはメール誤送信対策としても有効だ。

　現在は官公庁や金融系など、「セキュリティに注目せざるを得ない」業界から、暗号化ソリューションの浸透が進んでいる。今後は図面や機密書類、マニュアルのやりとりが必須の製造業や、多くの企業で必要になると考えられる。その際にはメリット／デメリットを知り、適切な機能を持つソリューションを選択したい。