「流出する」ことを前提とした情報漏洩対策ファイル暗号化ソリューションとは?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

「流出する」ことを前提とした情報漏洩対策
ファイル暗号化ソリューションとは?

2016/07/11

 2015年5月、日本年金機構において大規模な情報漏洩が発生した。注目したいのはその「流出」の経緯だ。もともと基幹業務システムのデータベースには特定の端末からしかアクセスできず、端末にはファイルも保存できない仕組みになっていた。しかし、運用担当者がこうした制約をすり抜けて基幹業務システムから取得したファイルを共有ファイルサーバに保存していたため、そこから情報が流出してしまったのだ。どれだけシステムを強固にしていても、システムの外に中間的なファイルが作られてしまうと「セキュリティの鎖」はいともたやすく切られてしまう。
 ルールを徹底するセキュリティ対策も必要だが、「マルウェアなどの侵入を前提として、侵入されてもデータを利用できない仕組み」を取り入れることも重要だ。そこで今回は万が一侵入された場合でも、本丸である「データの中身」を利用できない仕組みとして、ファイル暗号化ソリューションの導入ポイントを考えてみよう。

暗号化

※「暗号化/「流出する」ことを前提とした情報漏洩対策ファイル暗号化ソリューションとは?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「暗号化/「流出する」ことを前提とした情報漏洩対策ファイル暗号化ソリューションとは?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1暗号化ソリューションとは?

 暗号化ソリューションはこれまでも「フルディスク暗号化」vs「ファイル暗号化」という構図で、可搬性のあるノートPCなどの紛失対策といった資産管理の面で注目されていた。しかし日本年金機構の事件以降、標的型サイバー攻撃などを原因とする情報漏洩対策としても注目を集めている。本稿の取材においても、暗号化ソリューションは「事件以降、官公庁を中心に引き合いが大変多い」という声を多く聞いた。

 企業内には、当然であるが「機密情報」がたくさんある。顧客情報や特許に関連するような情報に限らず、製造業においては部品/素材一覧や運用/製造マニュアルも流出すると企業に大きなダメージを与える。また、2016年より運用のはじまったマイナンバーも決して外部に漏らしてはならない情報。機密情報をいかにコントロールするかというのは企業にとって重要なポイントだ。

 暗号化ソリューションが情報漏洩対策として有効な理由は、PC内にある特定の拡張子/種類のファイルを基本的にはすべて「暗号化」することで、万が一社外の人間がファイルを盗み出したとしても、そのファイルを開くことができず「ファイルは漏洩しても、情報は漏洩しない」結果になるからだ。

 ほとんどの暗号化ソリューションでは、暗号化したファイルのアイコンも見た目を変化させないものが多い。違いは暗号化済みを示す小さなバッジ程度だ。操作感も通常時と変わらず、暗号化したファイルをダブルクリックするとOfficeやPDFビューアアプリが通常どおりに起動し、ファイルを保存すると自動で暗号化される。多くのソリューションが「これまでと使い勝手が変わらない」ことを目指して作っているため、操作感は変わらないと思ってよい。

図1 主なファイル暗号化ソリューションのイメージ
図1 主なファイル暗号化ソリューションのイメージ
ファイル保存とともに自動的に暗号化が行われる。Microsoft OfficeやAdobe Acrobatで作成されたファイルを保存した時点で自動的に暗号化。利用者が特別な操作をする必要がないので、従来と使い勝手が変わらない。
資料提供:アルプス システム インテグレーション(ALSI)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

暗号化/「流出する」ことを前提とした情報漏洩対策ファイル暗号化ソリューションとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「暗号化」関連情報をランダムに表示しています。

暗号化」関連の製品

クラウドスケールのSSLトラフィック復号・監視で、高可視性と精細な制御を実現 【東京エレクトロン デバイス】 Thales HSM (ハードウェアセキュリティモジュール) 【タレスジャパン】 フルディスク暗号化ソリューション: WinMagic SecureDoc 【ウィンマジック・ジャパン】
その他ネットワークセキュリティ関連 暗号化 暗号化
クラウドスケールのSSLトラフィック復号・監視で、高可視性と精細な制御を実現 鍵のライフサイクル管理と暗号処理を行う製品。信頼の要となる鍵をソフトウェアから分離して強力に保護することが可能。強固な鍵管理により企業の「信頼」を守る。 OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。

暗号化」関連の特集


 前回、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問…



小売り大手ウォルマートが食品業界横断でブロックチェーンをお試し中。日本でもサプライチェーンでの取引台…



紛失・盗難を完璧に防ぐ方法はないからこそ情報漏洩リスクを最低限にする対策が必要。今回は予防策と事後対…


暗号化」関連のセミナー

鍵管理入門 〜基本概念からICカードの仕組みまで〜 【日本ネットワークインフォメーションセンター】  

開催日 6月29日(金)   開催地 東京都   参加費 有料 4万円(税込)

●概要 HTTPSやメールにおける認証技術や、電子署名技術を利用した仕組みにおいて重要な位置づけにある 鍵管理 は、技術者として押さえておきたい重要な概念の一…

CompTIA Security+(SY0-401)完全マスターコース 【ウチダ人材開発センタ】  

開催日 7月24日(火)〜7月27日(金)   開催地 東京都   参加費 有料 21万6000円(税込)

受験対策テキストを使用し、暗号化や認証などの標準的なセキュリティ技術だけではなく、セキュリティポリシーなどのセキュリティマネージメントまで幅広く学習します。また…

イーサリアムによるスマートコントラクトの実装と、ICO事例 【主催:NALヒューマンリソース/協力:オープンソース活用研究所】 締切間近 

開催日 4月25日(水)   開催地 東京都   参加費 無料

【注目される「スマートコントラクト」】ビットコインや、その中核技術である「ブロックチェーン」に注目が集まっています。しかしブロックチェーンは、暗号通貨だけのもの…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

暗号化/ 「流出する」ことを前提とした情報漏洩対策ファイル暗号化ソリューションとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「暗号化/ 「流出する」ことを前提とした情報漏洩対策ファイル暗号化ソリューションとは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30009039


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ