暗号化とは
暗号化とは、インターネット上でデータをやり取りする際に、データを解読できないように加工し第三者に不正に機密データを見られるのを防ぐことです。暗号化されたデータをもとに戻すことを復号と言います。
メールやWebサイトにおけるデータの送受信が代表的で、メール暗号化やファイル暗号化などとも呼ばれます。そのほか、USBメモリやハードディスクに保存したデータを暗号化することで、第三者のアクセスを防ぐことも可能です。
以下の記事では、暗号化の仕組みや種類などを詳しく解説しています。興味がある方はあわせてご覧ください。
暗号化ソフトの選び方
最適な暗号化ソフトを選ぶためのポイントを見ていきましょう。
自社の環境に対応しているソフトか
まずは自社のOSや運用環境に対応し、導入できるソフトなのかを確認してください。たとえば、社内にある暗号化したいファイルに適用しているのか、小規模で導入して将来的に大規模展開できるのか、などを確認すべきでしょう。
ほかにも、復号するときに必要な鍵の管理もできる製品が望ましいです。社外でプレゼンなどに使う場合は、オフラインで利用できる機能が必要になります。チームで共通のファイルを使う場合は、閲覧や編集権限をグループ単位で行えると良いでしょう。
もし、自社の運用に合っていない暗号化ソフトを導入した場合、効果的に暗号化できない場合があります。また、暗号化ファイルの管理業務などが煩雑になることもあるため注意してください。
直感的な操作が可能か
暗号化の強度や価格以外にも「使いやすさ」を確認することが大切です。添付ファイルを暗号化してメールで送信するのは現場の社員です。逐一、暗号化を実施するのは大きな負担になるでしょう。常時、閲覧・編集を暗号化した状態で行えば、現場社員の負担にはなりません。
また、管理者が使いやすいソフトであったとしても、ITの知識がない社員が活用できる製品でなければ定着しません。暗号化ソフトの中には無料トライアル期間を設けているものもあるため、活用してみましょう。
サポート体制は充実しているか
暗号化ソフトは日常業務と深く関わっているだけでなく、重要なファイルへの影響も大きいです。そのため、トラブルが発生した際に十分なサポートが受けられるかどうかは大切です。
高性能でもサポート体制が充実していなければ、万が一の事態が発生したときに大きな損害を被るでしょう。具体的にはサポートレベルや信頼性、既存顧客の満足度調査などを確認してください。
暗号化ソフトの種類
暗号化ソフトは、主に4つの種類で分類できます。それぞれの特徴について説明します。
ファイル暗号化ソフト
ファイルごとに個別に暗号化する方法です。情報漏えいを防ぎたい大事なデータだけを選択して暗号化できます。また、フリーソフトも多く公開されており、特定のファイルをもち出したり、メールなどで共有したりする場合に便利です。
データベース暗号化ソフト
個人情報や診療記録など、特定の規則に則ったデータの集まりであるデータベースごと暗号化する方法です。第三者がデータベースを閲覧したとしても、どのような情報なのかわからなくすることでセキュリティを高めます。
クラウドデータ暗号化ソフト
クラウド上にある機密データや電子ファイルを暗号化する方法です。クラウド上のファイルを個別に暗号化するのではなく、クラウドストレージ全体を暗号化するため安全性が高くなります。
暗号鍵の管理に特化したソフト
データを暗号化する際に利用した暗号鍵を一元管理するソフトです。さまざまなデータを暗号化する場合、同時に暗号鍵も適切に管理しなければなりません。煩雑になりやすい暗号鍵の管理を一元化することで、セキュリティの担当部署の負担を軽減できます。
ファイル暗号化ソフト比較
まずは、ファイルを個別に暗号化するファイル暗号化ソフトを紹介します。
製品・サービスのPOINT
- ファイルの中身だけでなくファイルの名前まで暗号化
- 暗号化されたままのファイルを他の媒体にバックアップ可能
- ファイル復元ソフトで復元したものもそのまま復号可能
株式会社スカイネクサスが提供する「セキュリティ・ウェアハウス」は、安全性と使いやすさを両立した暗号化ツールです。Windowsに搭載されているエクスプローラーと似たUIのため、使いやすさに優れており、直感的な操作で簡単にファイルを暗号化できます。また、インストール後に暗号化ファイルの格納先を指定するだけで利用をはじめられる手軽さもメリットです。
対象従業員規模 |
すべての規模に対応 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
パッケージソフト |
参考価格 |
4,900円~ |
《Security Platform》のPOINT
- 官公庁で多数の導入実績!いつもの業務をすべて暗号化
- 国際セキュリティ規格「ISO/IEC15408」EAL3取得製品
- 不正アクセスからの遮断と完璧な暗号化でテレワークのリスク0
ハミングヘッズ株式会社が提供する「Security Platform」は、多くの官公庁や公的機関への導入実績をもつセキュリティソフトウェアです。外部端末にファイルを保存する際やメール添付の際などに、自動でファイルを暗号化し、社外ではファイルを使用できないよう制限をかけます。故意のもち出しや操作ミスによる情報漏えいを防ぎ、自動的にセキュリティを高められるでしょう。また、情報セキュリティにおける国際標準規格である「ISO/IEC15408」のEAL3を取得しています。
対象従業員規模 |
すべての規模に対応 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / クラウド / SaaS |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
アタッシェケース
M.Hibaraが開発した「アタッシェケース」は、ファイルを簡単に暗号化できるフリーソフトです。USBメモリや社員が使っている端末のデータを暗号化することで、安全性を高められます。基本的な操作はシンプルであり、暗号化したいファイルをドラッグ&ドロップするだけで完了します。また、暗号化したファイルは、パスワードがあれば復号ができるため、ファイルの共有相手が同じソフトをもっていなくても利用可能です。
SecretX秘匿復号
株式会社DTS WESTが提供する「SecretX秘匿復号」は、「可変256〜4096Bit暗号方式」という独自の暗号化方式を使用したファイル暗号化ソフトです。暗号および復号化は、ドラッグ&ドロップによる直感的な簡単操作で実行できます。また、コマンドライン機能により定期的な暗号化操作も行えるため、内部からの情報漏えいを防止するだけでなく、データ盗難による情報流出を抑えられます。
ToraTora
株式会社iCanalが提供する「ToraTora」は、簡単にファイルを暗号化できるソフトです。一般的なパスワードによる暗号化以外にも、ICカードによる暗号化にも対応しています。また、1つのファイルであれば高速で暗号化と復号を行えるのが強みです。なお、鍵生成にはPBKDF2を利用しており、高い強度をもちます。
データベース暗号化ソフト比較
ここでは、データベースを暗号化するためのソフトを紹介します。
《D'Amo DP》のPOINT
- 既存データベースに後付けでクエリー変更せずに導入可能
- 選択的暗号化を実現しデータベースの機密性と可用性を両立
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供する「D'Amo DP」は、商用データベース「Oracle」と「Microsoft SQL Server」の専用暗号化ソリューションです。既設のデータベースに後付けでインストールし、暗号化と復号を行います。もとのアプリケーションの改修を最小限に抑えて導入できるため、暗号化や復号を意識することなく、暗号化データを扱えます。また、データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できるのも特徴です。
対象従業員規模 |
すべての規模に対応 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / クラウド / パッケージソフト |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
製品・サービスのPOINT
- 監査にかかるコストと負担を削減したい企業
- 最高レベルのセキュリティ対策を短期間で実現
- 様々なプラットフォームに導入可能
タレスDISジャパン株式会社が提供する「SafeNet トークナイゼーションマネージャー」は、トークン型の暗号化ツールです。既存のデータベース構造はそのままで、重要な番号だけ意味のない数字に置き換えて機密性を確保します。データベース内の機密データをトークンの値で置き換えるため、監査の対象となるサーバの数が少なくなり、時間とコストの削減が可能です。なお、クレジットカード番号や年金番号、診療記録、運転免許証の情報などさまざまな種類のデータに対応しています。
対象従業員規模 |
すべての規模に対応 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / パッケージソフト / ハードウェア |
参考価格 |
7,000,000円 |
《SafeNet ProtectDB》のPOINT
- ハイセキュリティ・ハイパフォーマンスの両立を実現!
- データベース内の機密情報漏洩対策を実施したい企業
- きめ細かい暗号化とアクセス管理
タレスDISジャパン株式会社が提供する「SafeNet ProtectDB」は、ハイセキュリティ・ハイパフォーマンスを両立したデータベース暗号化ソリューションです。さまざまなベンダーが提供しているデータベースにも対応しており、情報漏えい対策をひとつのソリューションで管理できます。また、データベースのカラムなど細かい単位までの暗号化設定ができ、暗号化した際の鍵は強固なアプライアンスに保管されるため、ハイセキュリティ・ハイパフォーマンスが実現します。
対象従業員規模 |
500名以上 |
対象売上規模 |
10億円以上 |
提供形態 |
オンプレミス / クラウド / パッケージソフト / ハードウェア / アプライアンス |
参考価格 |
2,500,000円 |
《D'Amo DE》のPOINT
- 暗号化の導入時アプリケーションのコードやクエリーの改修不要
- カラム単位で機密データを選択的に暗号化
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供する「MyDiamo」は、OSSデータベースに特化した透過型暗号化ソリューションです。暗号化による追加コーディングやアプリケーション改修は発生しないため、透過的暗号化が実現します。また、暗号化機能だけではなく、アクセス制御や証跡ログ取得の機能などをオールインパッケージで提供しているのも魅力です。
対象従業員規模 |
すべての規模に対応 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / クラウド / パッケージソフト / サービス |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
クラウドデータ暗号化ソフト比較
ここでは、クラウド上にあるデータを暗号化するためのソフトを紹介します。
SafeNet Data Protection On Demand
製品・サービスのPOINT
- マルチクラウド環境の暗号及び暗号鍵を一元管理
- クラウドサービスによる従量制課金
- 世界の大手企業にも採用される信頼と実績のソリューション
タレスDISジャパン株式会社が提供する「SafeNet Data Protection On Demand」は、クラウドのデータを暗号化し保護するための暗号化ツールです。ベンダーが運用・管理するため、自社でメンテナンスをする必要がなく、運用管理にかかる手間を削減します。また、先行投資の必要がない利用料金のみの従量制課金制のため、ビジネスニーズに合わせた柔軟なサービスを導入できるのが魅力です。
対象従業員規模 |
100名以上 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
クラウド / ASP / サービス |
参考価格 |
80,000円~ |
《Server-GENERAL》のPOINT
- 256ビットの暗号鍵でデータを強力に保護
- 暗号鍵の保存場所はコンプライアンスに応じて選択可能
- 年額契約で月額料金2か月分が無料に
株式会社ソフトエイジェンシーが提供する「Server-GENERAL」は、パブリッククラウドやプライベートクラウド上に保存するファイルを透過的に暗号化するソフトです。エージェントをサーバに設置し、セキュリティポリシーを定義すれば自動的に暗号化と復号が行われるため、余計な手間をかけず安全にファイルを扱えるようになります。また、24時間体制でのデータ監視や暗号鍵ローテーションなど、頑強なセキュリティ体制が整備されているのも強みです。
対象従業員規模 |
すべての規模に対応 |
対象売上規模 |
すべての規模に対応 |
提供形態 |
パッケージソフト |
参考価格 |
35,000円~ |
暗号鍵の管理に特化したソフト比較
ここでは、複数の暗号鍵の管理や保管に特化したソフトを紹介します。
《タレスHSM シリーズ》のPOINT
- FIPS 140-2準拠の最高レベル暗号処理及び鍵管理アプライアンス
- PKI認証基盤のルート鍵管理、電子署名、高速暗号化処理
- セキュアマニファクチャリング及びセキュア決済処理での利用
タレスDISジャパン株式会社が提供する「タレスHSM シリーズ」は、データ暗号処理及び暗号鍵を格納する専用ハードウェアです。高いセキュリティ能力をもつ専用ハードでサービスデータを暗号化し、暗号鍵を保管します。金融機関でも採用されており、自社だけではなく第三者機関でもセキュリティレベルが評価されているため、安心して利用できるでしょう。
対象従業員規模 |
500名以上 |
対象売上規模 |
10億円以上 |
提供形態 |
オンプレミス / クラウド / ハードウェア / アプライアンス |
参考価格 |
500,000円~ |
《CipherTrust Manager》のPOINT
- ハイブリッドクラウド環境の統合暗号管理を実現
- 暗号鍵のライフサイクル管理を一元化
- 簡素化した暗号管理と監査ログ
タレスDISジャパン株式会社が提供する「CipherTrust Manager」は、統合鍵管理ツールです。管理が煩雑になりやすい暗号鍵を一元管理し、管理者は同時に複数の暗号鍵を管理できるようになります。また、ユーザの鍵のアクセス許可に基づくきめ細かい認証コントロールが可能です。なお、タレスのFIPS認定を受けたHSMによる暗号鍵の生成・管理は、鍵の強力な保護を実現します。
対象従業員規模 |
500名以上 |
対象売上規模 |
10億円以上 |
提供形態 |
クラウド / ハードウェア / アプライアンス |
参考価格 |
2,500,000円 |
CipherTrust Cloud Key Manager(CCKM)
製品・サービスのPOINT
- ハイブリッドクラウドの機密データ暗号化セキュリティを統合管理
- HSM(ハードウェアセキュリティモジュール)による暗号鍵管理
- FIPS140-2 Level3の高セキュリティ・高信頼性
タレスDISジャパン株式会社が提供する「CipherTrust Cloud Key Manager(CCKM)」は、複数のクラウド環境上の暗号鍵を一元管理するハイブリッドクラウド暗号鍵管理ツールです。AmazonやMicrosoft Azure、Google Cloud Platform、Salesforceなどさまざまな環境に対応しているのが特徴です。また、クラウド暗号鍵のライフサイクル管理を自動化し、管理効率の向上とセキュリティを両立できます。
対象従業員規模 |
250名以上 |
対象売上規模 |
10億円以上 |
提供形態 |
クラウド / パッケージソフト / ハードウェア / SaaS / ASP / アプライアンス / サービス |
参考価格 |
20,000,000円~ |
最適な暗号化ソフトを選んでセキュリティ強度を高めよう
暗号化ソフトによって暗号化が簡単にできますが、製品によって特徴が異なります。暗号化ソフトを選ぶ際は、直感的な操作ができるか、サポート体制が充実しているかを確認してください。
最適な暗号化ソフトを導入して、セキュリティ対策を行い安全性を高めましょう。