ファイル暗号化とDRM/IRMによるゼロトラスト
発展を続けるビジネスと追いかけるセキュリティ
インターネット技術の発展と共に、ビジネスも大きく形を変えています。以前の企業活動は基本的に一つの企業の中で完結していましたが、コスト削減のためのオフショアや生産性向上のためのサプライチェーンマネジメントなどが進められ、事業そのものが複数の企業や国によって構成されています。
そのため社内に提携先企業の社員がいるケースや、社員が海外などの競合他社に転職するケースなど、社内は安全で社外は危険という従来の考え方が成り立たなくなっています。また製品などに関する機密情報を提携企業と共有する必要があるなど、これまでよりセキュリティの確保が難しくなっています。
ゼロトラストネットワークという考え方
上述のようにビジネスの形が大きく変わる中、2010年に「ゼロトラストネットワーク」というセキュリティの考え方が提唱されました。そして現在のクラウドサービスの業務利用や新型コロナウイルス対策として求められているテレワーク環境の整備が進む中、このゼロトラストネットワークの考え方に更に関心が集まっています。
ゼロトラストネットワークを一言でまとめると、『セキュリティの境界線を設定しない』ということです。つまり社内と社外を分け、その境界線の内側を信頼するこれまでのセキュリティとは異なり、社内と社外を区別せずにあらゆるものを信頼しないという考え方に基づいたセキュリティです。
ゼロトラストネットワークが求められる背景
オフショアやサプライチェーンマネジメントによって事業の国際化や企業の連携などが進み、企業間の隔たりが無くなっています。その結果、社内と社外の境界がセキュリティ的に意味を持たなくなり、全てを危険な領域として考える必要が出てきました。
このような危険な領域として認識した上で情報を取り扱うには、より厳しいセキュリティが求められます。
ファイル暗号化やDRM/IRMによる対策
ゼロトラストネットワークを実現するため、ネットワーク認証やデバイス制御など様々なアプローチがありますが、ファイルを暗号化した上で権限制御を行うDRM(Digital Rights Management)やIRM(Information Rights Management)も非常に有効な手段として挙げられます。
まず暗号化されたファイルを扱うには、暗号化を解除する復号鍵が必要になります。そのためファイルが暗号化されている限り、復号鍵を持たない攻撃者にファイルが渡ったとしても中身の機密情報を守ることができます。
そしてDRM/IRMは暗号化されたファイルに対して権限制御を行います。例えば、提携先企業の関係者に対して、製品などの極秘情報には印刷などの持ち出しに繋がる操作を禁止し、経営情報など関係のない情報を閲覧禁止にするなど、適切な権限設定を行うことで提携先企業の関係者による情報漏えいを未然に防ぐことができます。
テレワークにおけるゼロトラストネットワーク
テレワーク環境においても、ゼロトラストネットワークの考え方を取り入れることで効率的なセキュリティ対策が行えます。
従来の境界型セキュリティでリモートワークを行う場合、専用のクライアントPCを配布し、専用線やVPN経由で社内ネットワークに接続する構成が理想とされます。このような環境を用意するには、相当なコストや時間がかかります。
一方で、ゼロトラストネットワークの考え方を取り入れDRM/IRMを導入することで、私物のクライアントPCやクラウドストレージなどを利用しても、扱うファイルが暗号化されていれば情報漏えいを防ぐことができます。
DataClasysの有効性
DRM/IRM製品であるDataClasysは、どんなファイルであっても暗号化ができ、あらゆるアプリケーションに対しても権限制御が可能なので、業界を問わずに多くの企業でご採用いただいている製品です。
求められているゼロトラスト時代において、弊社のDataClasysは非常に効果を発揮します。ご興味のある方は、ぜひ弊社までお問合せください。