ファイル暗号化システムを選ぶ3つのポイント

ファイル暗号化システムを選ぶ3つのポイント

ポイント1　導入目的

情報漏洩の原因は、サイバーテロなどな外的要因だけでなく、内部犯によるデータの不正な持ち出しや意図しない、誤操作、紛失や置き忘れ、盗難も多くあげられます。ファイル暗号化ソフトは、既に多くの種類が販売されていますので、下記にあげられるような導入の目的を明確にし、その目的にあった機能のあるシステムを選ぶことがポイントです。

• 内部犯によるデータの不正持ち出しや改ざんを防ぐ
• メールの誤送信による、外部への情報漏洩を防ぐ
• パソコンや資料持ち出しの際の紛失、置き忘れによる外部への情報漏洩を防ぐ
• 社外提供した資料の二次使用を防ぐ
• 外部からのサイバーテロから守る

ポイント2 運用ルール

ファイルを暗号化する場所によって2つの種類に別れており、一般に「クライアント型」「サーバ型」と呼ばれています。社内の運用ルールによっていずれのシステムが利便性が高いかをご検討ください。または双方を導入し、用途によって使い分ける方法もお勧めです。

クライアント型ファイル暗号化

ユーザがファイルを暗号化します。情報漏洩に対する危機感を認識させる効果があり、ユーザに運用を任せることになります。ユーザだけでなくデータを受領する側にも機密情報取り扱いの危機管理意識を根付かせることができます。

サーバ型ファイル暗号化

ファイルサーバなどを管理者側のルールに沿って監視し、特定のフォルダに保存されたファイルを自動で暗号化するタイプです。ユーザ型に比べ人的なミスを回避することができ、ファイルを暗号化をする手間が省けます。

クライアント型、サーバ型のいずれも暗号化してしまったからといって、パスワードがないと全く使えないとなるわけではありません。権限やファイルのセキュリティレベルによってファイルの「閲覧」や「更新」「編集の禁止」「印刷」「スクリーンショット」「コピー&ペースト」「メール添付の禁止」を設定することが可能です。

ポイント3　暗号化の強度

2015年現在、最も安全とされている暗号化のアルゴリズムは「AES（Advanced Encryption Standard）」と呼ばれるものです。鍵の長さ（ビット数）が長いほど安全性が高いとされており、米国の国立標準技術研究所（NIST）が推奨する鍵の長さは112ビットとしています。

多くの製品は、既にAESの256ビットの鍵へ移行しています。最低でもAES256ビット以上の鍵の長さの暗号化システムを選ぶことをお薦めします。製品によっては、AESと３DES という2つのアルゴリズムをサポートしているものもありますが、3DESは従来使用されていたアルゴリズムで過去の互換性を補完するものです。

まとめ

ファイルの暗号化システムは多種多様な製品が販売されています。ファイルを暗号化するだけでなく、メール誤送信機能、ログの追跡、大容量ファイルの転送機能、流出データの削除機能などがあり、更なるセキュリティ強化が可能です。

情報管理セキュリティが充実させることは企業の信用力にもつながります。情報漏洩を水際で最小限に防ぐことのできる、ファイル暗号化システムの導入を是非ご検討ください。