ファイル暗号化とは
ファイル暗号化とは、データ形式のファイルを暗号化して閲覧できないようにするセキュリティ対策技術で、機密情報や個人情報など重要な情報を保護するために実施されています。暗号化されていないファイルは誰でも閲覧できる状態で、万が一データが流出してしまうとデータの改ざんや悪用をされる危険性があります。重要情報の流出は企業の信用にも関わるため、多くの企業が取り入れているセキュリティ対策です。
ファイル暗号化の仕組みは?
ファイル暗号化は、暗号鍵を用いてデータを保護する仕組みです。
まず、送信者はファイルを暗号化して鍵をかけます。この暗号鍵を送信者が受信者に共有し、受信者は暗号鍵を使用して暗号化されたファイルを復号します。
暗号鍵があれば誰でもファイルを復号できるため、暗号鍵の管理には注意が必要です。
ファイル暗号化を行うメリット
ファイル暗号化を行うメリットは、以下の3つが挙げられます。
- ・不正アクセス時の対策になる
- ・ウイルス感染・サイバー攻撃時の対策になる
- ・メール誤送信時の情報漏えい対策になる
それぞれのメリットについて詳しく解説します。
不正アクセス時の対策になる
ファイル暗号化を行うことにより、暗号鍵が共有されていない人にはファイルを閲覧できないため情報漏えい対策になります。ファイルが暗号化されているため、パソコンが不正アクセスや盗難の被害に遭った場合にも重要なデータを守ることが可能です。また、USBなどでデータを不正に持ち出された場合の対策にもなります。
ウイルス感染・サイバー攻撃時の対策になる
ファイル暗号化を行っておくことで、パソコンがウイルス感染・サイバー攻撃を受けた際にもデータの流出を防げます。例えパソコン内のファイルを盗まれてしまったり外部に流出してしまった場合にも、暗号鍵を持っていないユーザーにはファイルが閲覧できないためです。
このように、ファイル暗号化をしておくことで悪意あるユーザーの被害を受けず企業の社会的信用も守られます。
メール誤送信時の情報漏えい対策になる
システムなどで厳密に対策をしていても、ヒューマンエラーを完全に無くすことは難しいでしょう。
メールは業務上ほぼ毎日行っていたり、業務内容によっては1日に大量のメールをやり取りする方もいるため誤送信が起きてしまうことは防ぎきれません。しかし、添付ファイル暗号化を行っていればメールを誤送信してしまっても、受信者が暗号鍵を知らない限り情報の閲覧ができないため流出の防止に繋がります。
情報漏えいは企業の信用低下に大きく関わります。ファイル暗号化をはじめ基本的な情報セキュリティ対策を講じることで、取引先企業からの信頼を築きましょう。
ファイル暗号化の注意点
ファイル暗号化を行う際には、2つの注意点があります。
1つ目はファイル暗号化ではセキュリティ強度が不十分な場合もあることです。理由は、量子コンピュータ技術の発達が挙げられます。量子コンピュータは従来のPCでは不可能なレベルの計算を実現できるため、暗号化したファイルを解析されてしまう可能性があります。
2つ目はOSがWindows10のパソコンを使用している場合、ファイル暗号化が行えないケースがあることです。後に詳しく解説しますが、ファイル暗号化の方法にWindowsの「EFS機能」を使う方法があります。しかし、EFS機能はWindows10 Proなどビジネス用のOSでしか使用できず、Windows Homeを利用している場合はビジネス用にアップデートが必要です。
ファイル暗号化の方法
ファイル暗号化の方法は以下の3つが挙げられます。
- ・ZIPファイルにパスワードを付与する
- ・Windows EFS・IRM機能を利用する
- ・ファイル暗号化ソフトを利用する
それぞれの方法について詳しく解説します。
ZIPファイルにパスワードを付与する
ファイルをZIPファイルに圧縮する方法ですが、ファイル圧縮は、厳密には暗号化ではありません。しかし、圧縮ファイルを解凍するためのパスワードを設定し、暗号化ZIPファイルとすることでファイルを保護できます。あくまで疑似的な方法ですが、フリーソフトでも可能なため、ビジネスにおいてよく使われる方法です。
メールにファイルを添付する際、そのファイルを暗号化し、それを解凍するパスワードを別途送信する形で利用します。メールを第三者に傍受されても、パスワードを入手しなければファイルを閲覧できません。
しかし、ファイル圧縮には弱点もあります。扱うファイルが少ない場合はよいですが、大量のファイルにそれぞれパスワードを設定するのは大変です。また、一度解凍されたファイルを保護できないこともデメリットといえます。
Windows EFS・IRM機能を利用する
Windows EFSとは、Windowsに標準で備わっている暗号化機能です。Windowsにおいて暗号化という際には、この機能を指すのが一般的です。ファイル単体や、フォルダを丸ごと暗号化できます。Windows EFSで暗号化する手順は以下のとおりです。
- 1.ファイルを右クリックし「プロパティ」をクリック
- 2.「全般」タブの「詳細設定」をクリック
- 3.「内容を暗号化してデータをセキュリティで保護する」にチェックを入れる
- 4.「OK」をクリック
この方法の特徴は、ファイルを透過的に暗号化できることです。透過的とは、アクセスが許可されたユーザーに対しては、自動で復号された状態で表示されることです。
つまり、暗号化を施しても、本人はその都度復号をせずにファイルを閲覧・編集できます。アクセス権はWindowsのユーザーごとに設定できるため、パスワードは不要です。
Windows IRM機能は、WordなどOffice製品のデータを暗号化し、権限がないユーザーのアクセスを制限する機能です。ユーザーごとにアクセス許可レベルを設定できるため、情報流出や誤編集を防止できます。
ファイル暗号化ソフトを利用する
暗号化専用のソフトを利用することで、上記の2つの方法よりも、強度の高いファイル暗号化が実現します。ただし、一口にファイル暗号化ソフトといっても、その機能は製品によりさまざまです。
たとえば、パスワードではなく端末認証をするタイプもあります。パスワードは流出すればロックを解除されてしまいますが、端末認証であればそのリスクは低いといえます。
また、暗号化したファイルをメールで送信する際、誤送信を防止する機能を備えたものもあります。人為ミスによる情報流出のリスクが大幅に低下するでしょう。
有料版ファイル暗号化ソフト
具体的にどのような製品があるのでしょうか。ここでは、有料のファイル暗号化ソフトを比較・紹介します。
| 製品名 | 対象従業員規模 | 提供形態 | 参考価格 | レビュー評価 | |
|---|---|---|---|---|---|
 | DataClasys | すべての規模に対応 | パッケージソフト | DataClasys基本導入パック 2,000,000~ | ★★★★★ ★★★★★ |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
DataClasys
- アプリを問わずに暗号化!
- 操作は変わらず漏洩防止! マクロやリンクもそのまま利用可能
- 機密区分による柔軟な権限管理!
株式会社DataClasysが提供する「DataClasys」は、あらゆるWindows系ファイルを暗号化するパッケージソフトです。Microsoft OfficeやDTP、動画、CADなど多様なファイルに対応し、閲覧・更新・印刷・メール添付の禁止やファイル更新時に外部ファイルへの書き出し禁止など、細かな運用ルールを設定できます。
また、文書管理システムやPDMと連携できるのも特徴です。
| 対象従業員規模 | すべての規模に対応 | 無料トライアル | ◯(30日間) |
| 提供形態 | パッケージソフト | ||
| 参考価格 | DataClasys基本導入パック 2,000,000~ | ||
DataClasysを利用したユーザーの口コミ
暗号化がかかったファイルをマクロやアクセスで読み込もうとするとうまく作動しないことがある。暗号化も状況により良し悪し。
続きを読む
以下のボタンから、ITトレンドで人気のファイル暗号化ソフトを確認できます。人気の製品から導入を検討したい方は参考にしてください。
ファイル暗号化を行い、情報漏えいリスクを軽減しよう!
暗号化の方法は以下の3種類です。
- ・ZIPファイルにパスワードを付与する
- ・Windows EFS・IRM機能を利用する
- ・ファイル暗号化ソフトを利用する
ファイル暗号化ソフトツールの機能は製品によりさまざまです。暗号化したいファイルやセキュリティ強度、既存システムとの相性などにより、最適なソフトツールは異なるでしょう。ぜひ、自社に適したファイル暗号化を実施し、情報漏えいのリスクに備えましょう。
ファイルサーバにファイルを置くと自動で暗号化してくれます。パソコン紛失時やサイバー攻撃のリスクを限りなくゼロにしてくれます。
続きを読む