クラウドストレージに対応した暗号化ソフト
まずは、ITトレンド編集部がおすすめするクラウドストレージに対応した暗号化ソフトを見ていきましょう。
《DAmo》のPOINT
- 既存データベースに後付けでクエリー変更せずに導入可能
- 選択的暗号化を実現しデータベースの機密性と可用性を両立
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供する「DAmo」は、OracleとMicrosoft SQL Serve専用の暗号化ソリューションです。9,500を超えるユーザーが導入しています。データベースで暗号化したい箇所を選択し、カラム単位で実施できます。限られた部分のみ暗号化するため、パフォーマンスへの影響が最小限に抑えられるでしょう。
製品・サービスのPOINT
- 監査にかかるコストと負担を削減したい企業
- 最高レベルのセキュリティ対策を短期間で実現
- 様々なプラットフォームに導入可能
「SafeNet トークナイゼーションマネージャー」は、タレスDISジャパン株式会社が提供するセキュリティ・ソリューションで、暗号化とトークン化を組み合わせる次世代の暗号化方式を採用しています。暗号化だけではなく、意味のない数字の羅列に置き換えられるトークン化により、最高レベルのセキュリティ対策といえるでしょう。また、フォーマットを維持したまま情報を保護するため、コンプライアンスを達成します。
《タレスHSM シリーズ》のPOINT
- FIPS 140-2準拠の最高レベル暗号処理及び鍵管理アプライアンス
- PKI認証基盤のルート鍵管理、電子署名、高速暗号化処理
- セキュアマニファクチャリング及びセキュア決済処理での利用
タレスDISジャパン株式会社が提供する「タレスHSM シリーズ」は、高いセキュリティ能力を持つ専用ハードでサービスデータを暗号化し暗号鍵を保管します。金融機関でも採用されており、自社だけではなく第三者機関でもセキュリティレベルが評価されているため、安心して利用できるでしょう。
《CipherTrust Manager》のPOINT
- ハイブリッドクラウド環境の統合暗号管理を実現
- 暗号鍵のライフサイクル管理を一元化
- 簡素化した暗号管理と監査ログ
タレスDISジャパン株式会社が提供する「CipherTrust Manager」は、暗号鍵を一元管理できるツールです。さまざまなデータを暗号化する場合、同時に暗号鍵も適切に管理しなければなりません。一元化されることで、複数の暗号鍵を管理しやすく、セキュリティの担当部署の負担を軽減できます。
《SafeNet ProtectDB》のPOINT
- ハイセキュリティ・ハイパフォーマンスの両立を実現!
- データベース内の機密情報漏洩対策を実施したい企業
- きめ細かい暗号化とアクセス管理
タレスDISジャパン株式会社が提供する「SafeNet ProtectDB」は、データベースを暗号化する製品です。マルチベンダー・クラウド環境に対応しているため、自社のデータベースを適切に暗号化できます。データのカラム単位で暗号化できるなど、非常に細かい範囲にも対応可能です。
SafeNet Data Protection On Demand
製品・サービスのPOINT
- マルチクラウド環境の暗号及び暗号鍵を一元管理
- クラウドサービスによる従量制課金
- 世界の大手企業にも採用される信頼と実績のソリューション
タレスDISジャパン株式会社が提供する「SafeNet Data Protection On Demand」は、複数のクラウド環境に対応した暗号化サービスです。ハードウェアと違い、運用・管理はタレスDISジャパンが行うため負担が軽減します。
《MyDiamo》のPOINT
- 暗号化の導入時アプリケーションのコードやクエリーの改修不要
- カラム単位で機密データを選択的に暗号化
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
「MyDiamo」は、ペンタセキュリティシステムズ株式会社が提供するデータ暗号化ソリューションで、OSSデータベースに特化しています。利用者が増加するオープンソース・データベースに最適化された世界初のエンジンで、既存クエリーを維持したまま透過暗号化が可能です。さらに、暗号化のほかにもアクセス制御や監査ログの機能も搭載しているため、一つのシステムでデータベースのセキュリティを実装できるでしょう。
CipherTrust Cloud Key Manager(CCKM)
製品・サービスのPOINT
- ハイブリッドクラウドの機密データ暗号化セキュリティを統合管理
- HSM(ハードウェアセキュリティモジュール)による暗号鍵管理
- FIPS140-2 Level3の高セキュリティ・高信頼性
タレスDISジャパン株式会社が提供する「CipherTrust Cloud Key Manager(CCKM)」は、複数のクラウドにおける暗号鍵を一元管理するハイブリッドクラウド暗号鍵管理ソフトです。暗号鍵を自社で生成、さまざまなクラウド環境で適用し、強力な保護も可能なため、安全に暗号鍵を管理できます。また、暗号鍵における自動ローテーションを実行するため、IT効率の向上とセキュリティの両立も実現するでしょう。
《Security Platform》のPOINT
- 官公庁で多数の導入実績!いつもの業務をすべて暗号化
- 国際セキュリティ規格「ISO/IEC15408」EAL3取得製品
- 不正アクセスからの遮断と完璧な暗号化でテレワークのリスク0
「Security Platform」はハミングヘッズ株式会社が提供する情報漏えい対策を確立するシステムで、さまざまな端末に対応が可能です。VDI環境(仮想化環境)を構築せずに運用できます。パソコンの記憶領域の暗号化やデータを持ち出す際の暗号化にも対応し、テレワークや外出の多い企業、官公庁など公的機関にもおすすめです。さらに、高水準な情報漏えいやサイバー攻撃の対策に定評があり、国内で唯一「ISO/IEC15408」EAL3を取得しています。
製品・サービスのPOINT
- ファイルの中身だけでなくファイルの名前まで暗号化
- 暗号化されたままのファイルを他の媒体にバックアップ可能
- ファイル復元ソフトで復元したものもそのまま復号可能
株式会社スカイネクサスが提供する「セキュリティ・ウェアハウス」は、安全性と使いやすさを両立させた暗号化ソフトです。ファイルごとに暗号化するため、暗号化ファイルが独立していることが特徴です。Windowsの標準エクスプローラーと同じような使い勝手であり、ITに苦手意識がある社員でも使いこなせるでしょう。
《Server-GENERAL》のPOINT
- 256ビットの暗号鍵でデータを強力に保護
- 暗号鍵の保存場所はコンプライアンスに応じて選択可能
- 年額契約で月額料金2か月分が無料に
「Server-GENERAL」は、株式会社ソフトエイジェンシーが提供する暗号化ソフトで、クラウドに保存するファイルを自動的に暗号化します。暗号化したいファイルを移動するなど、ユーザーが特別な操作をせずに暗号化や復号される点が特徴です。また、24時間体制でデータの監視を実施しているため、万が一問題発生した際はアラートを出し、被害の拡大を防止します。
秘文 Endpoint Protection Service
株式会社日立ソリューションズが提供する「秘文 Endpoint Protection Service」は、機能が充実しており、十分なセキュリティ対策を行えます。また、時間や場所に捉われずに暗号化された情報を取得できることも大きなメリットです。
サーバに発生した不具合はすべて日立ソリューションズが対応するため、メンテナンスの負担も軽減できます。
FinalCode
デジタルアーツ株式会社が提供する「FinalCode」は、自動暗号化機能を搭載しているソフトです。強固な暗号化を実施できるだけでなく、設定次第で自動的にデータやファイルを暗号化します。手間が減るだけでなく社員が意識しなくて済むため、暗号化の漏れを防げます。
ファイルは指定したメンバーだけが閲覧でき、後に削除することも可能です。
SafeCrypt
データロッカー社が提供している「SafeCrypt」は、クラウド暗号化ゲートウェイです。暗号化する仮想ドライブを指定するだけで、データの安全性を高められます。また、復号する際には同じ仮想ドライブから読み取るだけで完了するため、誰でも操作しやすいでしょう。
Boxcryptor
BoxCryptor社が提供している「Boxcryptor」は、クラウドストレージを暗号化できるドイツのサービスです。ストレージにアップする写真やファイルを手軽に暗号化できるため、個人でも利用している人が多いサービスです。
また、復号する場合もBoxcryptorが必要になるため、比較的安全性を高められます。
CryptoMator
Skymatic GmbHが提供している「CryptoMator」は、オープンソースの暗号化ツールです。主にオンラインストレージを利用する際に、ローカル環境で暗号化フォルダを作成しアップできます。アプリ版もリリースされており、有料ですが手軽にデータを暗号化することが可能です。
VeraCrypt
IDRIXが開発した「VeraCrypt」は、フリーの暗号化ソフトです。暗号化する仮想ドライブにデータやファイルを移動させるだけで暗号化を実現できます。海外で開発されたソフトですが、日本語にも対応しているため使いやすいでしょう。
クラウド型暗号化ソフトの選び方
さまざまなクラウド型暗号化ソフトがあり、製品によって特長が違います。自社に最適なクラウド型暗号化ソフトを導入するためには、ソフトの扱いやすさやサポート体制、セキュリティ対策に着目するとよいでしょう。具体的な選び方について詳しく解説します。
扱いやすいソフトか
一般的にソフトを導入する際には、管理者にとっての操作感が重視されるでしょう。暗号化ソフトの場合は、管理者だけではなく現場の社員にとっても使いやすいソフトであることが求められます。クラウドストレージやメール送信など、普段の業務で暗号化したファイルやメールを扱う機会が多い企業の場合は特に重要です。無料トライアル期間を設けている製品もあるため、ITに詳しくない社員でも簡単に使えるか確認して導入を検討するとよいでしょう。
サポート体制は充実しているか
ファイル暗号化ソフトは職種によっては普段の業務と密接に関わる場合もあるため、不具合が起きた際には迅速に対応しなければなりません。そのため、対応時間帯や方法、対処のスピードなどベンダーのサポート体制もよく確認しておくとよいでしょう。
信頼できるセキュリティ対策か
暗号化ソフトの場合、企業にとっての重要な情報を多く扱うため信頼できるシステムであることが重要です。例えば、いくら安くて使いやすいソフトでも、セキュリティ対策が不十分で情報漏えいを起こしてしまえば意味がありません。
そのため、必要なセキュリティ対策機能の有無や、システムのセキュリティ対策が第三者機関の評価を得ているかを確認するとよいでしょう。
暗号化の必要性とメリット
クラウドストレージはインターネット環境があればどこからでもアクセスでき便利である反面、第三者からの不正アクセスを受けるリスクも伴います。
クラウドストレージのセキュリティ対策はWAFやCASBによる対策がメインです。これらはWebアプリケーションへの攻撃やシャドーIT対策にはなるものの、ファイルをダウンロードされてしまった場合の対策にはなりません。企業の機密情報や個人情報が流出してしまった場合には、重大な企業イメージの低下につながります。
クラウドストレージに保存したファイルそのものを暗号化することで、第三者が情報を閲覧できないようにできます。万が一不正アクセスやサイバー攻撃を受けた場合にも機密情報の流出を防げることがメリットです。
以下の記事では、暗号化のメリットについて詳しく解説しています。興味がある方はあわせてご覧ください。
関連記事
watch_later
2023.03.08
暗号化のメリットとデメリットは?注意するポイントも解説
続きを読む ≫
暗号化の種類
暗号化には「通信の暗号化」と「ファイルの暗号化」の2種類があります。それぞれの特長は以下のとおりです。
- ■通信の暗号化
- ウェブブラウザとサーバー間の通信の暗号化。データを暗号化して送受信することでデータの流出を防ぎます。
- ■ファイルの暗号化
- オンラインストレージに保存されているデータそのものを暗号化。データそのものを暗号化するため、不正アクセスなどによる情報流出を防ぎます。
自社に適したクラウド型暗号化ソフトを導入しよう!
暗号化ソフトにはさまざまな種類があるため、最適な製品を導入するためにも、選び方を押さえておきましょう。
選ぶ際には扱いやすいソフトか、サポート体制や実績は充実しているかなどを確認する必要があります。近年ではクラウドストレージの利用も増えているため、安全性を高めるためにもデータの暗号化が必要です。
自社に最適な暗号化ソフトを導入するために、まずは気になる製品の資料請求をして、製品について詳しく知ることからはじめてみましょう。
ログイン
新規会員登録
