『ファイル単位』で暗号化する必要性

暗号化とはデータの内容を第三者から不正に読み取られることを防ぐための技術で、企業のセキュリティ対策の一環として不可欠なものです。暗号化にはメール添付ファイルの暗号化やリムーバブルディスクの暗号化、ハードディスクの暗号化などがありますが、ここではその中でも『ファイル単位』での暗号化を行う必要性についてご説明します。

メール添付ファイル暗号化で対処できるセキュリティリスク

メール添付ファイルを暗号化して送付することにより、宛先ミスなどの誤送信、また通信の傍受などによる漏洩が発生した場合でも、情報漏洩を防ぐことができます。外部へ安全にファイルを送る上で、メール添付ファイルの暗号化は欠かすことができません。
ただし、外部へ送り届けた後のファイルは一度受け取り主がパスワード等により復号してしまうと、それ以降は暗号化保護の対象外となってしまいますので、受取先からの二次漏洩を防ぐことはできません。

リムーバブルディスク暗号化で対処できるセキュリティリスク

外付けHDDやUSBメモリなどリムーバブルディスクの暗号化は盗難・紛失防止策として効果を発揮します。使用端末のOSがwindows10 Pro以上であれば、標準で搭載されているBitLockerというドライブ暗号化機能によってリムーバルドライブの暗号化を行うことも可能です。
ただし、リムーバブルディスク暗号化はあくまでそれ自体の盗難・紛失時に情報を抜き取られないようにすることを目的としており、アクセス権のあるユーザからの持ち出しには対応していないことには注意が必要です。

ハードディスク暗号化で対処できるセキュリティリスク

BitLockerなどのハードディスクの暗号化ではOS領域やシステムファイル領域を含めたハードディスクを丸ごと暗号化します。ハードディスク全体が暗号化されるため暗号化漏れがなく、社外でのPCの置き忘れや盗難、紛失などがあっても情報漏洩を防止することができます。
ただし、ハードディスク暗号化はファイルそのものが暗号化されているわけではないため、起動済みのPCから外部機器にファイルを書き出してしまえば、暗号化されていない状態で情報を持ち出すことが可能になります。

ファイルサーバ暗号化で対処できるセキュリティリスク

ファイルサーバの特定の領域を暗号化します。ファイルサーバへのアクセス制限、デバイスの利用制限による情報持ち出しを防止します。特定のPC以外は特定領域にアクセスできないため、不正な持ち出しを防ぐことができます。
ただし、暗号化されている領域内は安全に守られていますが、成りすましなどでファイルを外部に持ち出されてしまうと、ファイルが拡散してしまうリスクがあります。

ファイル暗号化の必要性

ファイルそのものを暗号化することで、ファイルがどこに移動しても中身の情報は第三者から読み解かれることがありません。標的型攻撃や成りすましによる外部へのファイルの流出、社外でのPCの置き忘れや盗難・紛失にも対応できます。またファイル単位でアクセス権限を設定することで、防ぐことが難しいとされる内部不正からもファイルを守ることができます。
ファイル単位での暗号化はデータそのものが暗号化されているため、外部機器への書き出しや特定領域から持ち出された場合でも保護された状態が維持されており、持ち出された先で漏洩を防ぐことが可能となります。