ファイル暗号化の方法
ファイル暗号化の方法を見ていきましょう。
1.ファイルを圧縮してパスワードを付与する
ファイル圧縮は、厳密には暗号化ではありません。しかし、圧縮ファイルを解凍するためのパスワードを設定することで、暗号化と同じようにファイルを保護できます。あくまで疑似的な方法ですが、フリーソフトでも可能なため、ビジネスにおいてもよく使われる方法です。
メールにファイルを添付する際、そのファイルを暗号化し、それを解凍するパスワードを別途送信する形で利用します。メールを第三者に傍受されても、パスワードを入手しなければファイルを閲覧されません。
しかし、ファイル圧縮には弱点もあります。扱うファイルが少ない場合はよいですが、大量のファイルにそれぞれパスワードを設定するのは大変です。また、一度解凍されたファイルを保護できないのもデメリットといえます。
2.Windows EFS機能を利用する
Windows EFSとは、Windowsに標準で備わっている暗号化機能です。Windowsにおいて暗号化と言う際には、この機能を指すのが一般的です。ファイル単体や、フォルダを丸ごと暗号化できます。Windows EFSで暗号化する手順は以下のとおりです。
- 1.ファイルを右クリックし「プロパティ」をクリック
- 2.「全般」タブの「詳細設定」をクリック
- 3.「内容を暗号化してデータをセキュリティで保護する」にチェックを入れる
- 4.「OK」をクリック
この方法の特徴は、ファイルを透過的に暗号化できることです。透過的とは、アクセスが許可されたユーザーに対しては、自動で復号された状態で表示されることです。
つまり、暗号化を施しても、本人はその都度復号せずにファイルを閲覧・編集できます。アクセス権はWindowsのユーザーごとに設定できるため、パスワードは不要です。
3.ファイル暗号化ツールを利用する
暗号化専用のツールを利用することで、上記の2つの方法よりも、強度の高いファイル暗号化が実現します。ただし、一口にファイル暗号化ツールといっても、その機能は製品によりさまざまです。
たとえば、パスワードではなく端末認証するものもあります。パスワードは流出すればロックを解除されてしまいますが、端末認証であればそのリスクは低いでしょう。
また、暗号化したファイルをメールで送信する際、誤送信を防止する機能を備えたものもあります。人為ミスによる情報流出のリスクが大幅に低下するでしょう。
有料版ファイル暗号化ツール
では、具体的にどのような製品があるのでしょうか。ここでは、有料のファイル暗号化ツールを比較・紹介します。
データ集配信ミドルウェア「NISMAIL」 の比較ポイント
- SSL転送機能とデータ暗号機能を利用して、安全なデータ連携。
- インストール・環境設定が簡単。
- クラウド側に簡単な設定でデータ連携を実現。
クラウドとオンプレミスの間でデータを共有できる製品です。クラウド側に保存したファイルはオンプレミスと同期され、共通鍵暗号方式で暗号化されます。業務アプリケーションとクラウドとのデータ連携を意識せずにシステム開発・運用ができます。
多くのアプリケーションファイルに対応して自動的に暗号化するクラウドサービスです。外部から持ち込んだUSBメモリなどの利用管理に加えて、ネットワークやプリンタ使用制限などによりデータ持ち出しを徹底的に制御します。セキュリティUSBの作成も可能です。
オンプレミス・パッケージソフト型で提供されるファイル暗号化ツールです。ファイルを無意味な断片に分割します。断片の流出が限定的であれば、全体を復元できないので情報流出を防止します。また、一部のデータを失っても全体を復元できるため、災害対策としても有効です。
ProtectFile の比較ポイント
- ビジネスの成長を支援
- セキュアなコラボレーション
- 生産性を向上
パッケージソフト型のファイル暗号化ツールです。ファイルサーバやネットワークドライブ内の非構造化データを自動で暗号化します。また、データの暗号化は透過的であるため、ユーザーの利便性を損なうことなく暗号化できます。
NonCopy2 の比較ポイント
- 共有フォルダに保存したファイルを自動的に暗号化
- 標的型攻撃でマルウェアに感染してもデータの持ち出しは禁止
- 大規模ユーザの運用にも対応した管理機能(ポリシー管理・ログ)
パッケージソフト型のファイル暗号化ツールです。NonCopy保護フォルダに保存したデータを自動で暗号化・復号化します。NonCopy2をインストールしたパソコン以外では、その暗号化ファイルを閲覧・編集できません。
NonCopy2をインストールしたパソコンであってもデータのコピーができないため、外部への持ち出しを防ぎます。
DataClasys の比較ポイント
- アプリを問わずに暗号化!
- 操作は変わらず漏洩防止! マクロやリンクもそのまま利用可能
- 機密区分による柔軟な権限管理!
あらゆるWindows系ファイルを暗号化する、パッケージソフトです。Microsoft OfficeやDTP、動画、CADなど多様なファイルに対応。閲覧・更新・印刷・メール添付の禁止や、ファイル更新時に外部ファイルへの書き出し禁止などの細かな運用ルールを設定できます。
また、文書管理システムやPDMと連携できるのも特徴です。
ファイル暗号化 の製品を調べて比較
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
play_circle_outline
ファイル暗号化を行い、情報漏えいリスクを軽減しよう!
暗号化の方法は以下の3種類です。
- ■ファイルを圧縮してパスワードを設定
- ■Windows EFSにより暗号化
- ■ファイル暗号化ツールを利用
ファイル暗号化ツールの機能は製品によりさまざまです。暗号化したいファイルやセキュリティ強度、既存システムとの相性などにより、最適なツールは異なるでしょう。ぜひ、自社に適したファイル暗号化を実施し、情報漏えいのリスクに備えましょう。