暗号化の3つのメリット
まずは、暗号化することのメリットを3つご紹介します。
セキュリティ対策ができる
近年多くのIT製品がクラウド化し、外出先からでも仕事ができるようになりました。それに伴い、企業情報の入ったPCやタブレット端末などを持ち歩く機会も増えています。
しかし一方で、万が一それらを紛失したり盗難された場合、中のデータを読み取られて悪用されてしまう可能性も高まります。情報漏洩となれば、企業評価は下がり賠償金を支払わなければならない場合もあり、企業が被る影響は計り知れません。
データを暗号化することで、こうした万が一の場合でも第三者に情報を読み取られるリスクも低減され、セキュリティ対策となるのです。
ファイルなどの持ち出しを管理できる
暗号化ソフトの中には、暗号化したファイルのみを持ち出し可能にできる製品もあります。こうしたソフトを利用することで、重要情報を含んだデータがあちこちで持ち出されることもなくなり、どのファイルが持ち出されているかを管理することができます。
さらに、暗号化だけでなく持ち出しファイルの追跡や、データが流出した場合でも遠隔操作で削除できる製品も登場しており、安心してデータを持ち出せる体制を構築することができます。
不正なアクセス攻撃にも対応できる
暗号化とは、基のデータを様々な方法を用いて暗号化することで、第三者が見ても意味の分からない情報に変換することです。そのため、外部から不正アクセスをされても、解読されない限りはデータを見られたり、改ざんされるといったリスクを抑えることができます。
暗号化のデメリットになりうることは?
メリットの多い暗号化ですが、一方でデメリットにはどのようなものがあるのでしょうか。主なデメリットを3つご紹介します。
暗号化作業に時間がかかる
特にハードディスクを暗号化する場合、容量などにもよりますが、作業に1~20時間ほどかかることがあります。暗号化の際はそのことを念頭に置いておきましょう。
PCに負荷がかかる
暗号化ツールを導入することで、PC全体のパフォーマンスが重くなる場合もあります。製品によっては処理速度への影響を最小限に抑えたものもありますので、選定の際はチェックしてみるとよいでしょう。
データが復元できない可能性も
暗号化を解くために必要な鍵を削除・紛失してしまうと、そもそもデータを復旧できなくなる可能性があります。場合によっては業者でも復元が難しくなることもありますので、管理には十分に注意する必要があります。
暗号化の注意点
暗号化によってセキュリティを高められますが、一方で以下のような注意点もあります。デメリットと併せて理解したうえで、検討を進めていきましょう。
暗号文が解読される危険性も
暗号化で安全性が高められるといっても、万能ではありません。暗号化の際は「暗号鍵」と呼ばれるデータを使用しますが、データを復元する際も「暗号鍵」が必要になります。つまり、この「暗号鍵」が第三者に渡ってしまうと、暗号文が解読されデータを読み取られる危険性があるのです。暗号化にもリスクがあることを理解しておきましょう。
アルゴリズム自体に問題がある場合も
暗号化の際は、ある一定の条件でデータを記号や文字列に変換します。この一定の条件は「暗号アルゴリズム」と呼ばれ、その仕様は公開されています。公開されることによって専門家から脆弱性を指摘され、日々強化されているのです。
このように公開されているアルゴリズムであればある程度安心できますが、逆に公開されていない場合は脆弱性をつかれ解読されるリスクが高まってしまいます。できれば、使用しているアルゴリズムの公開・非公開や脆弱性の報告状況などを確認しておくとよいでしょう。
暗号化ソフトの導入前に注意するポイント
暗号化のメリット・デメリットを解説してきましたが、導入後デメリットを発生させないために、注意すべきポイントをご紹介します。
何を暗号化するか明確にしよう
一口に暗号化といっても、データベースやファイル、メール、ハードディスクなどその範囲は多岐にわたります。自社の課題を把握し、暗号化したい対象は何かを明確にしておきましょう。また、選定の際は課題を解決できる機能が搭載されているかをチェックすることが大切です。
プロジェクト体制を整えよう
導入には時間とパワーがかかります。情報システム担当者だけで対応するのは難しいでしょう。そのため、プロジェクトチームを発足してメンバーと協力しながら進めていくとスムーズに導入することができます。ぜひ、導入前にはプロジェクト体制や管理体制をしっかりと整えておきましょう。
暗号化のメリットとデメリットを理解して活用しよう!
自社のデータを守る暗号化のメリットやデメリットを中心に解説してきました。メリットだけを見て導入せず、デメリットも理解した上で検討を進めましょう。また、ご紹介した導入前の注意ポイントを参考に、自社に最適な暗号化ソフトの選定をしてみてください。