「ファイル暗号化ソリューション」で現状の運用を変えず、データを守るには？：IT導入完全ガイド（1/4 ページ）

数々の情報漏えい事故の報道を受け「ファイル暗号化ソリューション」が注目を集めている。さまざまな暗号化の方式やクラウドとの親和性など、社内にどのような形でインプリメントするのが最適なのかを考える。

[宮田健，キーマンズネット]

　J-SOXや個人情報保護法対応の波を経て、再び「ファイル暗号化ソリューション」が注目を集めている。これまでは脅威の内部侵入を厳しく制御するセキュリティを重視していたが、もはや「悪意あるものは壁の内側にもいる」という考え方でなければ、重要な情報を守ることはできなくなった。

　そのため、壁の内側で作成されたファイルを、外に持ち出しても内容を漏えいさせない仕組みとして「ファイルの暗号化」が注目されている。さまざまな暗号化の方法やクラウドとの親和性など、社内にどのような形でインプリメントするのが最適なのかを考える。

ファイル暗号化ソリューションの素朴な疑問と導入前のポイント

　ファイル暗号化ソリューションは、文字通り企業内で作られるファイルを「暗号化」することで、企業の外の人間がファイルの中に格納されたさまざまな機密情報にアクセスできないようにする仕組みだ。ポイントは暗号化の強度よりも、暗号化に伴ってアクセスコントロール権を細かく付与することや、暗号化／復号を意識することなく、システム側で制御ができることにある。

　いくら強固な暗号が実現できるソリューションであっても、各従業員の裁量に任せれば少なからず暗号化忘れが発生してしまう。これでは意味がない。従業員が意識せずとも、重要なファイルに暗号化が施されるかどうかが重要だ。

　ファイル暗号化ソリューションは、従業員が利用するPCやファイルサーバなどにエージェントプログラムをインストールすることで機能する。このエージェントが“あるタイミング”でファイルを確認し、都度自動的に「暗号化」を施す（あるタイミングというのは、ファイルを保存したタイミングや、ツール利用時など製品によって異なる）。

　また、各従業員の「権限」や「認証情報」を基に実行されるため個別にパスワードを設定することなく暗号化が施される製品が多い。暗号化したファイルをダブルクリックすれば、エージェントが自動的に利用者の権限を確認し、認証できれば普段のファイルと同じように開くことが可能だ。

　では、次に暗号化ソリューションが持つ機能について素朴な疑問を“対決”形式でチェックしてみよう。