ゼロトラストを実現するファイル暗号化・DRM/IRM!
ネットワークのゼロトラストだけでは不十分
サイバー攻撃はますます巧妙化・複雑化してきています。すべてのサイバー攻撃をネットワークのゼロトラストだけで防ぎきるのは極めて困難です。また情報漏洩の原因はサイバー攻撃だけではありません。人為的なミスや内部犯行からも発生しますので、それらへの対策も考えるとコストは増大していきます。
情報を守るには情報自体にゼロトラストを
セキュリティの目的は主に、情報の保護と業務の継続です。情報を保護するためには、情報自体にセキュリティ対策を施すことが根本的な対策となり、最も効果的・効率的です。情報の保護にもゼロトラストの考え方を適用すべきです。
ファイルをゼロトラストで保護するDRM/IRM
情報はファイル単位で管理されています。このファイル自体にゼロトラストセキュリティを適用できるのが、ファイル暗号化・DRM/IRMソリューションです。DataClasysではこのゼロトラストセキュリティを、利便性を低下させることなく業務全般に適用することが可能です。
境界防御型セキュリティの限界
従来のセキュリティソリューション
IT化が進む社会の中で、そのセキュリティ対策はどの組織・企業でも大きな課題です。機密情報の漏洩や業務の停止といった事態が起こらないように、様々な対策が講じられています。ファイアーウォールやIDS/IPSなどをゲートウェイに設置して、社内にマルウェアなどが侵入することを防ぐ対策は、今ではほとんどの組織・企業が行っています。そして、ゲートウェイソリューションにより社内ネットワークが安全に保たれていることを前提に、社内からのアクセスは安全とみなす、いわば境界防御型のセキュリティがもっとも普及しています。
サイバー攻撃の巧妙化・複雑化
しかしながら、サイバー攻撃は巧妙化・複雑化の一途を辿っています。日々新しいマルウェアや攻撃手法が発見され、それに追従するだけでも相当なコストがかかりますし、ゼロデイアタックのリスクも存在します。実際に、セキュリティ対策に多額の費用をかけているであろう大企業においても、一度ならず二度・三度とサイバー攻撃の被害に遭っているという事実は、日々進化するサイバー攻撃を防ぎきることは難しいことを物語っています。
サイバー攻撃以外のセキュリティリスク
また、セキュリティリスクはサイバー攻撃だけにあるのではありません。人為的なミスや内部者の不正行為も大きなセキュリティリスクです。これらは、正規の利用者から発生しうるリスクですので、境界防御型のセキュリティ対策での対処は不可能であり、別の対策を打たなければなりません。
情報の所在の多様化
そして、新型コロナウイルスへの対策や働き方改革、IT技術の進歩は、業務に大きな変化をもたらしています。テレワークやクラウドストレージの普及により、もはや情報の所在は社内だけにとどまりません。サプライチェーンの拡大によって、企業間での情報のやり取りの必要性も増大しています。こうした情報の所在の多様化により、もはや情報に境界などないということは明らかです。
古くなった境界防御型セキュリティ
このように、従来の境界防御型セキュリティソリューションでは対応しきれない面が次々と露呈してきています。世の中の変化に対応していくためには、この境界防御型セキュリティの限界を認識し、新しい手法を取り入れていくことが必要です。
ゼロトラストとは
こういった境界防御型セキュリティの限界を見越して、次世代のセキュリティの考え方として知られてきているのが「ゼロトラスト」です。
2010年にアメリカの調査会社フォレスターリサーチによって、「ゼロトラストネットワーク」という概念が提唱されました。従来の境界防御型のネットワークは、ゲートウェイソリューション等により安全な社内ネットワークを構築し、それが保たれているという前提のもとに社内からのアクセスは信頼するという考え方で成り立っています。
それに対してゼロトラストネットワークは、「何も信頼しない」という方針のもと、ネットワークへのアクセスの都度、できることを全て確認するというものです。例えば、
- アクセスしようとしているユーザーが有効かどうか
- アクセスしようとしている機器が登録されているかどうか
- アクセスしようとしているアプリケーションは許可されたものかどうか
- アクセスしようとしている機器がマルウェアに感染していないかどうか
- アクセスしようとしている内容が許可されているものかどうか
こういったことを毎回確認すること、そして、その許可の範囲は必要最小限に留めることによって、ネットワークのセキュリティを担保しようとするのです。
最近では、デジタル庁をはじめとする政府機関でも、この「ゼロトラスト」でのセキュリティの導入の動きが広がってきています。
ネットワークだけでいいのか
この「ゼロトラスト」の考え方自体は、特段新しいものではありません。すべてを信頼しないということはセキュリティの基本ですが、アクセスの都度全てを確認するということは、要求されるリソースやコストが高く、容易には実現できないことでした。すなわち、境界防御型のセキュリティというのは次善の策だったわけですが、技術の進歩によりコストが現実的なものまで下がった結果、実現できる範疇に入ってきたということも、ゼロトラストが広まってきた一因でしょう。
こうして広まってきた「ゼロトラスト」の考え方ですが、その適用はネットワークに対してだけでよいのでしょうか?従来の境界防御型セキュリティが主にゲートウェイソリューションによって担われていたということもあってか、ゼロトラストもネットワークに対するものという認識も多いようですが、本来はセキュリティ全般に通じる考え方です。そして、セキュリティの目的の一つが情報の保護にあることを考えれば、情報漏洩対策にこそ、この「ゼロトラスト」の考え方を適用するべきです。
情報自体に情報漏洩の根本的な対策を
ゼロトラストセキュリティを情報自体に適用できるソリューション、それが「ファイル暗号化・DRM/IRMソリューション」です。
ファイル自体に暗号化で漏洩防止
情報はファイル単位で管理されていますが、このファイル自体を暗号化することで、情報の漏洩を防止します。ファイルサーバ暗号化やディスク暗号化ソリューションとは異なり、一旦暗号化されたファイルは、どこに行っても暗号化されたままですので、仮に第三者の手に渡ったとしても安心です。ファイルの所在を問わず、都度ファイルへのアクセス権を確認するゼロトラストの概念を実現することができます。
ファイルには必要最小限の操作権限を
暗号化ファイルを利用する際には、単純に利用できるかどうかだけではなく、編集や印刷が可能か、メールに添付してよいかなど、ファイルに対する操作を個別に権限管理することができます。これはまさに、ゼロトラストセキュリティの権限は必要最小限に、という考え方に則しています。
業務に影響を与えない
DataClasysで暗号化されたファイルは、ファイルの拡張子やアイコンが変わったりはしません。ファイルを扱うアプリも変わりません。暗号化前と変わらない操作で業務を行うことができますので、業務に影響を与えることなくセキュリティを高めることができます。
根本的な対策なので低コスト
個人情報自体を暗号化して保護しますので、すべての個人情報漏洩の原因への対策となっています。個人情報の漏洩原因への個別の対策では運用が煩雑になり、コストも高額になってしまいますが、DataClasysによる暗号化であれば、低い費用かつ低い運用負荷で根本的な対策を打つことが可能です。
お客様の声
某信用金庫様
暗号化されていることを意識することなく利用できるので、利用者からの問い合わせも少なく、システム部門としては非常に助かっています。
某労働金庫様
利用や運用にほとんど手間が掛かりませんし、万が一ファイルが流出してしまっても、中身の情報は暗号化されており漏えいしませんから、セキュリティを管理する立場としても安心感が増しました。
某商工会議所様
ファイルフォーマットの網羅度という点においては、他の比較製品とは比べ物にならないほど充実していることが実感できました。費用対効果の面でも優れた製品だと感じました。
某証券会社様
P-Pointerとの連携により、個人情報に絞って暗号化できるという点に魅力を感じ導入を決めました。機密性の高いファイルを選んで暗号化できるところがポイントだと思います。