「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?:IT導入完全ガイド(1/3 ページ)
相次ぐ情報漏えい。強固なセキュリティ対策を施しても、小さな抜け穴から大きな被害につながるケースが増加中だ。そこで情報が流出したとしても“データの中身”を守るファイル暗号化ソリューションについて考える。
2015年5月、日本年金機構において大規模な情報漏えいが発生した。注目したいのは「流出」のいきさつだ。
もともと基幹業務システムのデータベースには特定の端末からしかアクセスできず、端末にはファイルも保存できない仕組みになっていた。しかし、運用担当者がこうした制約をすり抜けて基幹業務システムから取得したファイルを共有ファイルサーバに保存していたため、そこから情報が流出してしまったのだ。どれだけシステムを強固にしていても、システムの外に中間的なファイルが作られてしまうと「セキュリティの鎖」はいともたやすく切られてしまう。
ルールを徹底するセキュリティ対策も必要だが、「マルウェアなどの侵入を前提として、侵入されてもデータを利用できない仕組み」を取り入れることも重要だ。そこで今回は万が一侵入された場合でも、本丸である「データの中身」を利用できない仕組みとして、ファイル暗号化ソリューションの導入ポイントを考えてみよう。
暗号化ソリューションとは?
暗号化ソリューションは、これまでも「フルディスク暗号化」対「ファイル暗号化」という構図で、可搬性のあるノートPCなどの紛失対策といった資産管理の面で注目されていた。しかし日本年金機構の事件以降、標的型サイバー攻撃などを原因とする情報漏えい対策としても注目を集めている。本稿の取材においても、暗号化ソリューションは「事件以降、官公庁を中心に引き合いが大変多い」という声を多く聞いた。
企業内には、当然であるが「機密情報」がたくさんある。顧客情報や特許に関連するような情報に限らず、製造業においては部品、素材一覧や運用、製造マニュアルも流出すると企業に大きなダメージを与える。また、2016年より運用のはじまったマイナンバーも決して外部に漏らしてはならない情報。機密情報をいかにコントロールするかというのは企業にとって重要なポイントだ。
暗号化ソリューションが情報漏えい対策として有効な理由は、PC内にあるファイルを基本的には全て「暗号化」することで、万が一社外の人間がファイルを盗み出したとしても、そのファイルを開くことができず「ファイルは漏えいしても、情報は漏えいしない」結果になるからだ。
ほとんどの暗号化ソリューションでは、暗号化したファイルのアイコンも見た目を変化させないものが多い。違いは暗号化済みを示す小さなバッジ程度だ。操作感も通常時と変わらず、暗号化したファイルをダブルクリックするとOfficeやPDFビュワーアプリが通常通りに起動し、ファイルを保存すると自動で暗号化される。多くのソリューションが「これまでと使い勝手が変わらない」ことを目指して作っているため、操作感は変わらないと思ってよい。
図1 ファイル暗号化ソリューションのイメージ。ファイル保存とともに自動的に暗号化が行われる。Microsoft OfficeやAdobe Acrobatで作成されたファイルを保存した時点で自動的に暗号化。利用者が特別な操作をする必要がないので、従来と使い勝手が変わらない(出典:ALSI)
また、アクセスコントロールの仕組みも提供するソリューションがほとんどだ。例えば、特定の役職以下に対しては印刷や上書き保存禁止などを設定でき、権限がない者が開こうとしたときには「削除」まで行うツールもあれば、管理者画面に「アラート」を上げるだけのものもある。さらに、暗号化したファイルを開いたときに、「いつ」「どこで」ファイルにアクセスしたかをログに記録するため、万一の情報漏えい時にもその被害規模が最小限に抑えられ、かつフォレンジックのための情報として活用できる。
図2 組織外に渡したファイルも、閲覧時に管理サーバへの問い合わせが必須となる。ログを取得できる上、流出した恐れのあるファイルを「閲覧停止」することで、情報流出の被害を最小限にできる(出典:日立ソリューションズ)
Copyright © ITmedia, Inc. All Rights Reserved.