企業や組織における事業活動において、ファイルやデータの受け渡しは非常に危険であり、リスクがある作業と言えます。なぜなら、情報漏えいやデータ改ざんが発生しやすいタイミングだからです。
今回はファイル暗号化に関する基礎知識、そして自動でファイル暗号化する方法についてお話します。

ファイル暗号化に関する基礎知識

はじめにファイル暗号化に関する基礎知識について簡単に説明します。

ファイル暗号化とは

ファイル暗号化とは、そのままでは閲覧可能、もしくはデータとして扱える形式のファイルを、暗号化によって閲覧不可およびデータとして扱えない形式にする仕組み・技術を指します。
暗号化されたファイルを復号化＝元の状態に戻すにはパスワード、もしくは復号化のための技術を利用する必要があるため、第三者や関係のない人間に内容を見られることはありません。
逆に言えば、復号化するための手段を忘れてしまうと、本人でさえも元の状態に戻すことができなくなります。
同様に復号化するための手段を知られてしまえば、第三者や関係のない人間にも内容を見られてしまうということです。

なぜ、ファイル暗号化が必要なのか

企業や組織の事業活動において、ファイルやデータは情報資産です。そのため、必要な時・人には閲覧や編集が可能な状態にしておき、不要な時・人には暗号化されていた方が安全性が高まります。
例えば、過去に情報漏えいしたケースの中には、平文のまま（人間が認識できる状態）、誤って公開されてしまったようなものがあります。もし、暗号化されていれば公開されていても情報漏えいには至らなかった可能性があるということです。

ファイル暗号化の利便性が低い理由

ファイル暗号化の利便性が低いのは、手順や手間が増えるのが理由です。暗号化する手間、復号化する手間、それらの手順を覚えておく手間など、作業的には簡単であっても徹底されないことがあります。
同様に暗号化してしまうことで、復号化できなくなったら困るという思い込みも原因です。確かに、ITに疎い、ITが苦手な人であれば、暗号化しないままファイルを受け渡す方が楽ですし、復号化できずに責任問題になると考えてしまうこともあるかもしれません。
しかし、情報漏えいやデータ改ざんの方がリスクが高く、被害も甚大になることを考えると、ファイル暗号化の手間や手順を受け入れるべきことは明白です。

外部への情報漏えいに対する効果

ファイル暗号化は外部への情報漏えいに効果的です。前述したように誤ってデータやファイルを公開してしまった、もしくはUSBメモリなどに保存して置き忘れてしまったなどのケースでも、暗号化されていれば閲覧される可能性はありません。
ただし、昨今問題視されている「PPAP」のように、復号化のためのパスワードを別送するような形ですと、PPAPの仕組みを知っている人には復号化されてしまう可能性が高いです。同じく、パスワードを同じUSBメモリに保存した、もしくはパスワードを付箋に書いて一緒にしてあるなど、復号化に関する情報の取扱いが甘いと復号化されてしまうので注意しましょう。

内部不正に対する効果

ファイル暗号化は内部不正に対しても効果的です。ファイルの暗号化とともに、必要な人や権限を持つ人だけがファイルの閲覧や編集をできるようにしておくことで、情報漏えいやデータ改ざんのリスクを大幅に軽減できます。
逆に言えば、ファイル暗号化もせず、権限に関係なく閲覧や編集ができてしまう状況ですと、情報漏えいとデータ改ざんのリスクが高いということです。共有のNASやサーバーにファイルを保存する場合など、機密性に応じて暗号化しておくことを忘れないようにしましょう。同時に、復号化のための手順やパスワードを同僚や部下、上司であっても安易に教えないこと、見える場所に保存やメモをしないことも徹底してください。

自動でファイル暗号化する方法

次に自動でファイル暗号化する方法をご紹介します。

自動でファイル暗号化できるセキュリティ製品を導入する

ファイル暗号化は少々不便ですが、自動で暗号化できるセキュリティ製品を導入すれば利便性を損ねず、安全性とセキュリティ性を高めることが可能です。
ファイル暗号化の手間や手順を省き、必要な時に、必要な人のみがファイルの閲覧や編集ができるようになるため、効率化や最適化にもつながります。

IT資産管理および情報資産管理との併用でセキュリティを強化

自動暗号化の技術や仕組みとともに、IT資産管理や情報資産管理を併用することもおすすめです。さらにセキュリティが強化されるだけでなく、IT機器やデバイス、データの管理がスムーズになります。
情報漏えいやデータ改ざんは、管理する側がファイルの所在や権限を制御できないことが原因でもあるため、ファイルやデータの追跡、所在の把握、権限の割り当てなどの技術や仕組みは必須です。もし、現時点においてIT資産管理や情報資産管理のツール・システムを導入していないのであれば、当社の提供する「AssetView」シリーズの導入をおすすめします。

AssetView K - 指定したフォルダのファイルを自動暗号化

AssetView Kは自動暗号化の指定をしたフォルダにファイルを保存するだけで、ファイルが暗号化される技術です。また、単に暗号化するだけでなく、ファイルの制御、追跡、削除が可能であるため、万が一流出したとしても情報漏えいすることはありません。
逆に、許可された人は復号化を意識することなくファイルを扱えるようになっており、ファイル暗号化の手間や労力が不要なのも特徴です。社内や組織内だけでなく、顧客や取引先など外部に渡したファイルについても同様であり、手元から離れた情報に関する不安や心配がなくなります。

AssetView I - 個人情報や機密情報を含むファイルを自動暗号化

AssetView Iは個人情報や機密情報を含むファイルを検知し、自動で暗号化する技術です。従業員はいつも通りに作業するだけで自動で暗号化されるため、スムーズかつシームレスな業務体制、作業手順が保持されたままセキュリティ性を高めることができます。
また、従業員側がセキュリティに関する手間、負担が少なくなるのも利点です。AssetView Iを導入した上で、従業員のセキュリティリテラシーを高めることで、さらにセキュリティ性の向上につながります。

AssetView M - USBメモリなど書き出し時に自動暗号化

AssetView MはUSBメモリなどに書き出し、保存するタイミングで自動暗号化する技術です。部門や部署間、本社と支社、または顧客や取引先にファイルを受け渡す際のリスクを最小限にできます。
また、これらの自動暗号化の仕組みで暗号化されたファイルは、インターネットに接続され、許可された人しか開くことができません。こっそりコピーして持ち帰ろうとしたり、盗み出されたとしても追跡・削除が可能であるため、情報漏えい、データ改ざん、内部不正にも高い効果を発揮します。

まとめ：自動暗号化で事業活動全体のセキュリティ性を高めよう！