「ファイル暗号化ソリューション」で現状の運用を変えず、データを守るには?:IT導入完全ガイド(4/4 ページ)
数々の情報漏えい事故の報道を受け「ファイル暗号化ソリューション」が注目を集めている。さまざまな暗号化の方式やクラウドとの親和性など、社内にどのような形でインプリメントするのが最適なのかを考える。
暗号化ソリューション、運用で気を付けるべきポイント
ファイル暗号化ソリューションは利用者に操作を強要する必要はなく、バックグラウンドで自然に暗号化/復号ができるよう、工夫された仕組みをとっているものが多い。外部に送信する場合も暗号化したまま処理が可能で、特に「グループ企業」「取引先」を全て同一ソリューション展開できれば、企業内だけでなくグループ内で暗号化が可能となる。ただし、これらは運用のフローに密接に関わってくるため、業務フローを革新するタイミングでの導入が最適だろう。
暗号化ソリューションを利用することで、これまでは半ば諦めていたことも可能になる。例えばマニュアルやカタログなど、常にアップデートが行われるような書類に対してはあらかじめ閲覧可能期限を設定することで、古くなったバージョンにアクセスさせないようにすることが可能だ。さらに、期限が来たらファイルを「消す」というソリューションを使うことで、入札のために作成したRFP資料を、業者選定後は「落選業者から閲覧権限を剥奪し、次に開こうとしたタイミングで削除する」などということも可能になる。
また、個人情報保護やマイナンバー関連ソリューションとの連携も検討すべきだ。例えばPCやファイルサーバに保存されたファイルをスキャンし、マイナンバーやクレジットカード、氏名など個人情報の検出を行うような製品と組み合わせ、該当のファイルをピンポイントで暗号化するということも可能だ。
そのため、ファイル暗号化ソリューションは単なる暗号化としてではなく、業務フロー内に入れた時に、どのような情報を、どのように制御したいかを考えて導入すべきだろう。ライセンス価格も1クライアントあたり年間2000円から年間1万5000円などと幅広く、機能によって異なってくるので自社に必要な機能や適切な運用方法ができるか否かを比較しながら検討してみることをお勧めする。また各社とも試用のためのライセンスを提供しているため、マイナンバーや個人情報を取り扱う端末でまず利用してみることも可能だ。「情報漏えい」対策を考えた時、まずこれらのソリューションの機能をチェックしてみてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.