検索
特集

「ファイル暗号化ソリューション」で現状の運用を変えず、データを守るには?IT導入完全ガイド(3/4 ページ)

数々の情報漏えい事故の報道を受け「ファイル暗号化ソリューション」が注目を集めている。さまざまな暗号化の方式やクラウドとの親和性など、社内にどのような形でインプリメントするのが最適なのかを考える。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

フォルダに入れると暗号化 vs. 保存時に暗号化

 ファイル暗号化のタイミングはツールによって異なり、例えば特定のフォルダに入れると自動的に暗号化が行われるような方式と、プログラムの保存タイミングと同時に暗号化処理が行われる方式などがある。全ての情報を暗号化の対象とするならば、保存タイミングと同時の暗号化処理が適切だろう。特定の対象ファイルがあり、都度利用者が判断して暗号化するのであれば、暗号化フォルダを用意する方法も考えられる。

 プログラムの保存と同時に暗号化処理を行う場合、そのプログラムが暗号化エージェントと組み合わせて動作するかを確認すべきだろう。例えばMicrosoft OfficeやPDFビュワーなどの一般的なプログラムであれば暗号化ソリューションが標準で対応しているが、企業が持つ独自のプログラムがある場合、暗号化処理を組み込むためのSDKが存在しているかを確認すべきだろう。

暗号化ソリューション、導入時に気を付けるべきポイント

 暗号化ソリューションは1台から試すことができるので、機密情報を扱うPCにだけ導入してみるスモールスタートを検討してもいいだろう。

 多くの企業ではクラウドストレージの利用も模索しているかもしれない。ほとんどの暗号化ソリューションではクラウドストレージを併用することも想定しており、暗号化したままのファイルをクラウド上に置くことで利用が可能だ。この場合、モバイルデバイス用のアプリケーションなどが用意されているかも選定のポイントになる。

 ソリューションによってはビジネス用途でよく使われるようになったクラウドソリューション「Box」と連携し、Boxにアップロードした時点でファイルに暗号化を施し、ファイルの権限設定をBoxと共有できるように工夫されているものもある。利用しているクラウドストレージとの親和性もチェックポイントになるだろう。

オンラインストレージのBoxサーバと暗号化ツールサーバの連携イメージ
図4 オンラインストレージのBoxサーバと暗号化ツールサーバの連携イメージ(出典:デジタルアーツ)

 現在は官公庁や金融系など、「セキュリティに注目せざるを得ない」業界から、暗号化ソリューションの浸透が進んでいる。今後は図面やマニュアルのやりとりが必須の製造業や、多くの企業で必要になると考えられる。その際にはメリットとデメリットを知り、適切な機能を持つソリューションを選択したい。

コラム:中国での利用は? 暗号化ソリューション持ち込みは?

 暗号化ソリューションの導入で1つ気を付けなくてはならないのは「中国へのシステム展開」だ。現在、中国政府では、国内で利用する暗号化技術を開示するよう求めているため、一部の暗号化技術は中国への持ち込みが制限されている。

 何らかのファイル暗号化ソリューションを利用する場合には、利用する企業が中国政府に対して申請を行う必要があるが、ほとんどの暗号化ソリューションベンダーでは、申請が必要な諸国に対しての手続きノウハウを持っている。中国での導入を検討する場合には本格的に全社導入を行う前に、まずベンダーに相談してみるといいだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る