暗号化ソフトの選び方

暗号化する範囲を選ぶ

暗号化ソフトには大変多くの種類があります。対象とするデータがファイルであったり、フォルダであったり、データベースであったりとさまざまです。その中から代表的なものを紹介しますので、まず暗号化の対象となるものを决定しましょう。

■ファイルの暗号化

最も一般的なもののひとつがファイルの暗号化です。暗号化したいファイルを選んでから、パスワードを設定して、暗号化します。逆に、復号化は暗号化されたファイルを選び、設定されたパスワードを入力して復号します。

単純な機能であり、操作も容易です。暗号化されたファイルをメールに添付して、万が一漏えいしたとしてもパスワードが分からなければ読むことができないので安心です。ピンポイントに暗号化したいファイルがある場合に便利です。

■データベース暗号化

データベースには企業や団体の機密情報が蓄積されています。そのデータベースをまとめて暗号化します。更新の都度、データベースは自動的に暗号化され、情報漏えいのリスクを軽減します。

巨大なデータベースになると暗号化にも時間がかかるため、アプライアンスによるデータベース専用の暗号化システムもあります。

■フォルダの暗号化

暗号化するフォルダを設定し、そのフォルダに保存したファイルを自動的に暗号化します。これもシンプルでわかりやすい機能です。

たとえば、マイナンバーを含んだ機密情報を保存する場所（フォルダ）を決め、そこに保存しておくと、保存した段階で暗号化され、盗み見られることがなくなります。この場合、マイナンバーを含むファイルを、指定場所以外には決して保存しないようにします。

利用者の権限に応じて閲覧・編集などの権限にアクセス制限をかけることで、機密情報を安全に共有できます。保存するだけで権限による制限は有効になりますから、暗号化や復号化の操作が不要で、利用者への負担がありません。暗号化忘れなど、利用者のミスによる情報漏えいも防止できます。また、コピーやメール送信による持ち出しも制限でき、ファイル操作のログを管理できる機能を持つ製品もあります。

■クラウドに預けて暗号化

暗号化するフォルダの場所を、社内から社外のクラウドに移した仕組みです。クラウド上に保存したファイルは自動的に暗号化されます。利用者は社内のサーバなのか社外のクラウドなのかを意識することなく、通常どおり操作することでデータは暗号化されます。

社内のサーバでは物理的な攻撃に対して弱点があります。不審な人間がサーバルームに入ってくる危険性があり、地震や火災の場合も不安です。しかし、データセンターは堅牢で、入退室管理と監視が厳重に行われているので、安心して機密情報を預けることができます。

操作性を考慮する

暗号化を実施するのはエンドユーザですので、暗号化ソフトの選定に当たっては、エンドユーザが操作しやすいことや、操作ミスが発生しにくいことを重視します。うっかりして暗号化を忘れた、あるいは暗号化フォルダからクライアントパソコンにデータをダウンロードしたといったことが理由で、情報が漏えいするパターンがよくあります。これらのリスクを軽減するためにも、操作性がよいかどうかは確実にチェックしましょう。

操作性は、管理者にとっても重要です。多くの暗号化ソフトには管理機能が設けられているので、定期的にモニタリングできたり、各種レポートが出力できるかどうかなどを確認しましょう。

実績とサポート

暗号化システムでは、機密情報などを多く扱うため、信頼のおけるソフトが必要です。その信頼性はこれまでの実績で推し量ることができます。世界で、あるいは日本でどれだけ支持されているのかもチェックしましょう。また、導入事例があればそれも取り寄せて確認します。

全社で暗号化の仕組みを取り入れる場合は、コンサルティングとサポートも重要となります。サービス提供事業者の能力を判断する必要がありますが、これも実績から推し量ることができます。