クラウドストレージに対応した暗号化ソフト
まずは、ITトレンド編集部がおすすめするクラウドストレージに対応した暗号化ソフトを見ていきましょう。
《D'Amo DP》のPOINT
- 既存データベースに後付けでクエリー変更せずに導入可能
- 選択的暗号化を実現しデータベースの機密性と可用性を両立
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供する「DAmo」は、OracleとMicrosoft SQL Serve専用の暗号化ソリューションです。9,500を超えるユーザーが導入しています。データベースで暗号化したい箇所を選択し、カラム単位で実施できます。限られた部分のみ暗号化するため、パフォーマンスへの影響が最小限に抑えられるでしょう。
《D'Amo DE》のPOINT
- 暗号化の導入時アプリケーションのコードやクエリーの改修不要
- カラム単位で機密データを選択的に暗号化
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
「MyDiamo」は、ペンタセキュリティシステムズ株式会社が提供するデータ暗号化ソリューションで、OSSデータベースに特化しています。利用者が増加するオープンソース・データベースに最適化された世界初のエンジンで、既存クエリーを維持したまま透過暗号化が可能です。さらに、暗号化のほかにもアクセス制御や監査ログの機能も搭載しているため、一つのシステムでデータベースのセキュリティを実装できるでしょう。
《Security Platform》のPOINT
- 官公庁で多数の導入実績!いつもの業務をすべて暗号化
- 国際セキュリティ規格「ISO/IEC15408」EAL3取得製品
- 不正アクセスからの遮断と完璧な暗号化でテレワークのリスク0
「Security Platform」はハミングヘッズ株式会社が提供する情報漏えい対策を確立するシステムで、さまざまな端末に対応が可能です。VDI環境(仮想化環境)を構築せずに運用できます。パソコンの記憶領域の暗号化やデータを持ち出す際の暗号化にも対応し、テレワークや外出の多い企業、官公庁など公的機関にもおすすめです。さらに、高水準な情報漏えいやサイバー攻撃の対策に定評があり、国内で唯一「ISO/IEC15408」EAL3を取得しています。
製品・サービスのPOINT
- ファイルの中身だけでなくファイルの名前まで暗号化
- 暗号化されたままのファイルを他の媒体にバックアップ可能
- ファイル復元ソフトで復元したものもそのまま復号可能
株式会社スカイネクサスが提供する「セキュリティ・ウェアハウス」は、安全性と使いやすさを両立させた暗号化ソフトです。ファイルごとに暗号化するため、暗号化ファイルが独立していることが特徴です。Windowsの標準エクスプローラーと同じような使い勝手であり、ITに苦手意識がある社員でも使いこなせるでしょう。
《Server-GENERAL》のPOINT
- 256ビットの暗号鍵でデータを強力に保護
- 暗号鍵の保存場所はコンプライアンスに応じて選択可能
- 年額契約で月額料金2か月分が無料に
「Server-GENERAL」は、株式会社ソフトエイジェンシーが提供する暗号化ソフトで、クラウドに保存するファイルを自動的に暗号化します。暗号化したいファイルを移動するなど、ユーザーが特別な操作をせずに暗号化や復号される点が特徴です。また、24時間体制でデータの監視を実施しているため、万が一問題発生した際はアラートを出し、被害の拡大を防止します。
秘文 Endpoint Protection Service
株式会社日立ソリューションズが提供する「秘文 Endpoint Protection Service」は、機能が充実しており、十分なセキュリティ対策を行えます。また、時間や場所に捉われずに暗号化された情報を取得できることも大きなメリットです。
サーバに発生した不具合はすべて日立ソリューションズが対応するため、メンテナンスの負担も軽減できます。
FinalCode
デジタルアーツ株式会社が提供する「FinalCode」は、自動暗号化機能を搭載しているソフトです。強固な暗号化を実施できるだけでなく、設定次第で自動的にデータやファイルを暗号化します。手間が減るだけでなく社員が意識しなくて済むため、暗号化の漏れを防げます。
ファイルは指定したメンバーだけが閲覧でき、後に削除することも可能です。
SafeCrypt
データロッカー社が提供している「SafeCrypt」は、クラウド暗号化ゲートウェイです。暗号化する仮想ドライブを指定するだけで、データの安全性を高められます。また、復号する際には同じ仮想ドライブから読み取るだけで完了するため、誰でも操作しやすいでしょう。
Boxcryptor
BoxCryptor社が提供している「Boxcryptor」は、クラウドストレージを暗号化できるドイツのサービスです。ストレージにアップする写真やファイルを手軽に暗号化できるため、個人でも利用している人が多いサービスです。
また、復号する場合もBoxcryptorが必要になるため、比較的安全性を高められます。
CryptoMator
Skymatic GmbHが提供している「CryptoMator」は、オープンソースの暗号化ツールです。主にオンラインストレージを利用する際に、ローカル環境で暗号化フォルダを作成しアップできます。アプリ版もリリースされており、有料ですが手軽にデータを暗号化することが可能です。
VeraCrypt
IDRIXが開発した「VeraCrypt」は、フリーの暗号化ソフトです。暗号化する仮想ドライブにデータやファイルを移動させるだけで暗号化を実現できます。海外で開発されたソフトですが、日本語にも対応しているため使いやすいでしょう。
クラウド型暗号化ソフトの選び方
さまざまなクラウド型暗号化ソフトがあり、製品によって特長が違います。自社に最適なクラウド型暗号化ソフトを導入するためには、ソフトの扱いやすさやサポート体制、セキュリティ対策に着目するとよいでしょう。具体的な選び方について詳しく解説します。
扱いやすいソフトか
一般的にソフトを導入する際には、管理者にとっての操作感が重視されるでしょう。暗号化ソフトの場合は、管理者だけではなく現場の社員にとっても使いやすいソフトであることが求められます。クラウドストレージやメール送信など、普段の業務で暗号化したファイルやメールを扱う機会が多い企業の場合は特に重要です。無料トライアル期間を設けている製品もあるため、ITに詳しくない社員でも簡単に使えるか確認して導入を検討するとよいでしょう。
サポート体制は充実しているか
ファイル暗号化ソフトは職種によっては普段の業務と密接に関わる場合もあるため、不具合が起きた際には迅速に対応しなければなりません。そのため、対応時間帯や方法、対処のスピードなどベンダーのサポート体制もよく確認しておくとよいでしょう。
信頼できるセキュリティ対策か
暗号化ソフトの場合、企業にとっての重要な情報を多く扱うため信頼できるシステムであることが重要です。例えば、いくら安くて使いやすいソフトでも、セキュリティ対策が不十分で情報漏えいを起こしてしまえば意味がありません。
そのため、必要なセキュリティ対策機能の有無や、システムのセキュリティ対策が第三者機関の評価を得ているかを確認するとよいでしょう。
暗号化の必要性とメリット
クラウドストレージはインターネット環境があればどこからでもアクセスでき便利である反面、第三者からの不正アクセスを受けるリスクも伴います。
クラウドストレージのセキュリティ対策はWAFやCASBによる対策がメインです。これらはWebアプリケーションへの攻撃やシャドーIT対策にはなるものの、ファイルをダウンロードされてしまった場合の対策にはなりません。企業の機密情報や個人情報が流出してしまった場合には、重大な企業イメージの低下につながります。
クラウドストレージに保存したファイルそのものを暗号化することで、第三者が情報を閲覧できないようにできます。万が一不正アクセスやサイバー攻撃を受けた場合にも機密情報の流出を防げることがメリットです。
以下の記事では、暗号化のメリットについて詳しく解説しています。興味がある方はあわせてご覧ください。
暗号化の種類
暗号化には「通信の暗号化」と「ファイルの暗号化」の2種類があります。それぞれの特長は以下のとおりです。
- ■通信の暗号化
- ウェブブラウザとサーバー間の通信の暗号化。データを暗号化して送受信することでデータの流出を防ぎます。
- ■ファイルの暗号化
- オンラインストレージに保存されているデータそのものを暗号化。データそのものを暗号化するため、不正アクセスなどによる情報流出を防ぎます。
自社に適したクラウド型暗号化ソフトを導入しよう!
暗号化ソフトにはさまざまな種類があるため、最適な製品を導入するためにも、選び方を押さえておきましょう。
選ぶ際には扱いやすいソフトか、サポート体制や実績は充実しているかなどを確認する必要があります。近年ではクラウドストレージの利用も増えているため、安全性を高めるためにもデータの暗号化が必要です。
自社に最適な暗号化ソフトを導入するために、まずは気になる製品の資料請求をして、製品について詳しく知ることからはじめてみましょう。
