暗号化とは
暗号化とは、インターネット上でデータをやり取りする際に、データを解読できないように加工し第三者に不正に機密データを見られるのを防ぐことです。暗号化されたデータをもとに戻すことを復号と言います。
メールやWebサイトにおけるデータの送受信が代表的で、メール暗号化やファイル暗号化などとも呼ばれます。そのほか、USBメモリやハードディスクに保存したデータを暗号化することで、第三者のアクセスを防ぐことも可能です。
以下の記事では、暗号化の仕組みや種類などを詳しく解説しています。興味がある方はあわせてご覧ください。
暗号化ソフトの選び方
最適な暗号化ソフトを選ぶためのポイントを見ていきましょう。
自社の環境に対応しているソフトか
まずは自社のOSや運用環境に対応し、導入できるソフトなのかを確認してください。たとえば、社内にある暗号化したいファイルに適用しているのか、小規模で導入して将来的に大規模展開できるのか、などを確認すべきでしょう。
ほかにも、復号するときに必要な鍵の管理もできる製品が望ましいです。社外でプレゼンなどに使う場合は、オフラインで利用できる機能が必要になります。チームで共通のファイルを使う場合は、閲覧や編集権限をグループ単位で行えると良いでしょう。
もし、自社の運用に合っていない暗号化ソフトを導入した場合、効果的に暗号化できない場合があります。また、暗号化ファイルの管理業務などが煩雑になることもあるため注意してください。
直感的な操作が可能か
暗号化の強度や価格以外にも「使いやすさ」を確認することが大切です。添付ファイルを暗号化してメールで送信するのは現場の社員です。逐一、暗号化を実施するのは大きな負担になるでしょう。常時、閲覧・編集を暗号化した状態で行えば、現場社員の負担にはなりません。
また、管理者が使いやすいソフトであったとしても、ITの知識がない社員が活用できる製品でなければ定着しません。暗号化ソフトの中には無料トライアル期間を設けているものもあるため、活用してみましょう。
サポート体制は充実しているか
暗号化ソフトは日常業務と深く関わっているだけでなく、重要なファイルへの影響も大きいです。そのため、トラブルが発生した際に十分なサポートが受けられるかどうかは大切です。
高性能でもサポート体制が充実していなければ、万が一の事態が発生したときに大きな損害を被るでしょう。具体的にはサポートレベルや信頼性、既存顧客の満足度調査などを確認してください。
暗号化ソフトの種類
暗号化ソフトは、主に4つの種類で分類できます。それぞれの特徴について説明します。
ファイル暗号化ソフト
ファイルごとに個別に暗号化する方法です。情報漏えいを防ぎたい大事なデータだけを選択して暗号化できます。また、フリーソフトも多く公開されており、特定のファイルをもち出したり、メールなどで共有したりする場合に便利です。
データベース暗号化ソフト
個人情報や診療記録など、特定の規則に則ったデータの集まりであるデータベースごと暗号化する方法です。第三者がデータベースを閲覧したとしても、どのような情報なのかわからなくすることでセキュリティを高めます。
クラウドデータ暗号化ソフト
クラウド上にある機密データや電子ファイルを暗号化する方法です。クラウド上のファイルを個別に暗号化するのではなく、クラウドストレージ全体を暗号化するため安全性が高くなります。
暗号鍵の管理に特化したソフト
データを暗号化する際に利用した暗号鍵を一元管理するソフトです。さまざまなデータを暗号化する場合、同時に暗号鍵も適切に管理しなければなりません。煩雑になりやすい暗号鍵の管理を一元化することで、セキュリティの担当部署の負担を軽減できます。
ファイル暗号化ソフト比較
まずは、ファイルを個別に暗号化するファイル暗号化ソフトを紹介します。
セキュリティ・ウェアハウス
- ファイルの中身だけでなくファイルの名前まで暗号化
- 暗号化されたままのファイルを他の媒体にバックアップ可能
- ファイル復元ソフトで復元したものもそのまま復号可能
株式会社スカイネクサスが提供する「セキュリティ・ウェアハウス」は、安全性と使いやすさを両立した暗号化ツールです。Windowsに搭載されているエクスプローラーと似たUIのため、使いやすさに優れており、直感的な操作で簡単にファイルを暗号化できます。また、インストール後に暗号化ファイルの格納先を指定するだけで利用をはじめられる手軽さもメリットです。
| 対象従業員規模 | すべての規模に対応 | 対象売上規模 | すべての規模に対応 |
| 提供形態 | パッケージソフト | 参考価格 | 4,900円~ |
Security Platform
- 官公庁で多数の導入実績!いつもの業務をすべて暗号化
- 国際セキュリティ規格「ISO/IEC15408」EAL3取得製品
- 不正アクセスからの遮断と完璧な暗号化でテレワークのリスク0
ハミングヘッズ株式会社が提供する「Security Platform」は、多くの官公庁や公的機関への導入実績をもつセキュリティソフトウェアです。外部端末にファイルを保存する際やメール添付の際などに、自動でファイルを暗号化し、社外ではファイルを使用できないよう制限をかけます。故意のもち出しや操作ミスによる情報漏えいを防ぎ、自動的にセキュリティを高められるでしょう。また、情報セキュリティにおける国際標準規格である「ISO/IEC15408」のEAL3を取得しています。
| 対象従業員規模 | すべての規模に対応 | 対象売上規模 | すべての規模に対応 |
| 提供形態 | オンプレミス / クラウド / SaaS | 参考価格 | ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
アタッシェケース
M.Hibaraが開発した「アタッシェケース」は、ファイルを簡単に暗号化できるフリーソフトです。USBメモリや社員が使っている端末のデータを暗号化することで、安全性を高められます。基本的な操作はシンプルであり、暗号化したいファイルをドラッグ&ドロップするだけで完了します。また、暗号化したファイルは、パスワードがあれば復号ができるため、ファイルの共有相手が同じソフトをもっていなくても利用可能です。
SecretX秘匿復号
株式会社DTS WESTが提供する「SecretX秘匿復号」は、「可変256〜4096Bit暗号方式」という独自の暗号化方式を使用したファイル暗号化ソフトです。暗号および復号化は、ドラッグ&ドロップによる直感的な簡単操作で実行できます。また、コマンドライン機能により定期的な暗号化操作も行えるため、内部からの情報漏えいを防止するだけでなく、データ盗難による情報流出を抑えられます。
ToraTora
株式会社iCanalが提供する「ToraTora」は、簡単にファイルを暗号化できるソフトです。一般的なパスワードによる暗号化以外にも、ICカードによる暗号化にも対応しています。また、1つのファイルであれば高速で暗号化と復号を行えるのが強みです。なお、鍵生成にはPBKDF2を利用しており、高い強度をもちます。
データベース暗号化ソフト比較
ここでは、データベースを暗号化するためのソフトを紹介します。
D.AMO DP
- 既存データベースに後付けでクエリー変更せずに導入可能
- 選択的暗号化を実現しデータベースの機密性と可用性を両立
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供する「D'Amo DP」は、商用データベース「Oracle」と「Microsoft SQL Server」の専用暗号化ソリューションです。既設のデータベースに後付けでインストールし、暗号化と復号を行います。もとのアプリケーションの改修を最小限に抑えて導入できるため、暗号化や復号を意識することなく、暗号化データを扱えます。また、データベースに格納されているデータに対し、機密性を求められている部分のみを選択的に暗号化できるのも特徴です。
| 対象従業員規模 | すべての規模に対応 | 対象売上規模 | すべての規模に対応 |
| 提供形態 | オンプレミス / クラウド / パッケージソフト | 参考価格 | ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
D.AMO DE
- 暗号化の導入時アプリケーションのコードやクエリーの改修不要
- カラム単位で機密データを選択的に暗号化
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供する「MyDiamo」は、OSSデータベースに特化した透過型暗号化ソリューションです。暗号化による追加コーディングやアプリケーション改修は発生しないため、透過的暗号化が実現します。また、暗号化機能だけではなく、アクセス制御や証跡ログ取得の機能などをオールインパッケージで提供しているのも魅力です。
| 対象従業員規模 | すべての規模に対応 | 対象売上規模 | すべての規模に対応 |
| 提供形態 | オンプレミス / クラウド / パッケージソフト / サービス | 参考価格 | ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
クラウドデータ暗号化ソフト比較
ここでは、クラウド上にあるデータを暗号化するためのソフトを紹介します。
Server-GENERAL
- 256ビットの暗号鍵でデータを強力に保護
- 暗号鍵の保存場所はコンプライアンスに応じて選択可能
- 年額契約で月額料金2か月分が無料に
株式会社ソフトエイジェンシーが提供する「Server-GENERAL」は、パブリッククラウドやプライベートクラウド上に保存するファイルを透過的に暗号化するソフトです。エージェントをサーバに設置し、セキュリティポリシーを定義すれば自動的に暗号化と復号が行われるため、余計な手間をかけず安全にファイルを扱えるようになります。また、24時間体制でのデータ監視や暗号鍵ローテーションなど、頑強なセキュリティ体制が整備されているのも強みです。
| 対象従業員規模 | すべての規模に対応 | 対象売上規模 | すべての規模に対応 |
| 提供形態 | パッケージソフト | 参考価格 | 35,000円~ |
暗号鍵の管理に特化したソフト比較
ここでは、複数の暗号鍵の管理や保管に特化したソフトを紹介します。
最適な暗号化ソフトを選んでセキュリティ強度を高めよう
暗号化ソフトによって暗号化が簡単にできますが、製品によって特徴が異なります。暗号化ソフトを選ぶ際は、直感的な操作ができるか、サポート体制が充実しているかを確認してください。
最適な暗号化ソフトを導入して、セキュリティ対策を行い安全性を高めましょう。
