第三者が解読できないようにファイルを特定の形式に変換して暗号化することで、万が一、組織の機密情報や秘匿情報を含むファイルやデータが窃取されたとしても情報漏えいリスクを最小化できる。暗号化できる領域は製品によって異なり、ファイルやHDD、アプリケーションの暗号化ソリューションなどがある(続きはページの末尾にあります)。
情報漏えいの原因はサイバー攻撃だけではない。PCの盗難や紛失、従業員の内部不正など、組織の秘匿情報や重要ファイルが第三者の手に渡り、情報が漏えいするリスクは至るところにある。万が一、そうした事態が起きても、被害を最小限に抑えるのが暗号化ソリューションだ。
例えば、PCに保存されているファイルを暗号化することで、ファイルが第三者の手に渡ったとしても、復号する鍵がなければファイルを開くことができず、情報の窃取を防ぐことができる。暗号化してもファイルのアイコンなど見た目は変わらず、暗号化されたことを示す小さなバッジが表示される程度だ。操作感も変わらず、ファイルを保存すると自動で暗号化される。
アクセスコントロールの仕組みを提供するソリューションもある。例えば、閲覧や上書き保存、ファイルの削除禁止など操作権限の付与が可能だ。さらに、暗号化したファイルを開いたときに、いつ、どこでファイルにアクセスしたかをログとして記録することで、万が一の事態が起きた場合にそのログをフォレンジック情報として活用できる。
ファイルを暗号化するには、PCにエージェントをインストールして特定のフォルダ配下を暗号化する。ファイルサーバにインストールすることで、ネットワークドライブをサーバ単位で暗号化することも可能だ。エージェントがPCを監視して、OfficeファイルやPDFファイルなど、特定の拡張子のファイルを暗号化する。
暗号化ソリューションの導入メリットは幾つかある。その一つに、内部犯行などネットワーク内部にいる悪意ある者に重要な情報を流出させないことが挙げられる。基幹システムに入ってデータを取り出したり、ファイルサーバに置かれたファイルを持ち出そうとしたりと怪しい操作が確認されるとそのファイルが自動的に暗号化され、社内のPCでなければ復号できなくなる。外部記憶装置にコピーしたり、メールに添付して外部に送ったりしても、ファイルは暗号化された状態のため情報漏えいを防ぐことができる。
そしてもう一つのメリットがメール誤送信対策だ。間違えて誤った宛先にファイルを添付してメールを送っても、受け取った相手は復号する方法を知らないため、情報流出事故のリスクを最小化できる。
また、副次的なメリットもある。多くの暗号化ソリューションは、暗号化と復号の記録を残すことができる。例えば、暗号化したファイルを添付して取引先にメールで送ったとする。一定時間が過ぎたタイミングで取引先がそのファイルを開こうとすると、そのファイルを閲覧禁止にしたり、削除したりすることができる。これは、ファイル操作権限を「3カ月後に閲覧禁止にする」「閲覧不可」など、権限設定を変更することで可能となる。
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。