「ファイル暗号化ソリューション」で現状の運用を変えず、データを守るには？：IT導入完全ガイド（2/4 ページ）

[宮田健，キーマンズネット]

フルディスク暗号化 vs. ファイル暗号化

　まず「フルディスク暗号化」との違いを考えよう。フルディスク暗号化はノートPCデバイスの普及に伴って注目されたソリューションで、PCからHDやSSDなどのストレージを取り出し、別のPCに接続することでセキュリティの仕組みをバイパスされぬようディスク全体を暗号化するというものだ。これは「デバイスの紛失対策」の文脈で語られてきた仕組みだ。

　一方、ファイル暗号化は紛失対策というよりは情報漏えい対策に重きを置いている。悪意あるものが情報を外部に取り出せないようにするには、フルディスク暗号化のように「ファイルをデバイス外に取り出すと暗号化が解除される」仕組みでは対応できない。そのため、既にフルディスク暗号化を採用していた場合でも、ファイル暗号化の導入は決して無駄ではない。むしろ情報漏えい対策としてかなり有効となるだろう。

図1　場所を問わないファイル単位の暗号化（出典：ALSI）

パスワード付きZIPファイル vs. ファイル暗号化

　次に「ZIPファイルにパスワードを付ければいいのでは」という疑問を考えてみよう。答えは明確に「NO」だ。パスワード付きZIPファイルは解析ツールも登場しており、短いパスワードであれば簡単に開いてしまう。ファイル暗号化ツールではより高度な暗号化を施している。そもそも単純なパスワード保護ではないため、オフラインでの解析は難しい。

　また、パスワード付きZIPファイルは渡してしまうとその後のコントロールが実質不可能だ。ファイル暗号化ソリューションでは閲覧権限を変更し、相手にファイルが渡った後からでも削除指令も可能なため、より細かなコントロールが可能だ。

図2　クラウドによるサービス提供 ※オンプレミス版も提供している ※ファイル自体は保存されない（出典：デジタルアーツ）

図3　アラート画面。ファイル暗号化ソリューションはクラウド上のサーバでファイルが管理されている。そのため、流出が確認されたファイルの権限を後から変更することで、次に開こうとしたときに「削除」することも可能だ。（出典：デジタルアーツ）