「ファイル暗号化って聞くけど、そもそもどんな意味?」
「ファイル暗号化すると何がいいの?」
本記事では、近年耳にする機会が増えたファイル暗号化について、そもそもどんな意味なのか?なぜファイル暗号化が必要なのか?など、基礎的な内容を解説していきます。
耳にする機会はあるけど実際どんな意味か?詳細を把握できます。ファイル暗号化について理解が不足している方はぜひご一読ください。
目次
1. そもそもファイル暗号化とは?
まずはそもそもファイル暗号化とは何か?です。
ファイル暗号化とは、閲覧や編集権限をもたないユーザーからファイルを見られないようにファイル自体を特別な形式に変換することを指します。ビジネス現場においてはメールを送る際に使われることが多いです。例えば見積書や契約書など、重要な書面を送受信する際に暗号化zipファイルの形式で利用されています。
2. 暗号化が必要な理由とは
次に、暗号化が必要と言われている理由についてです。
暗号化が必要な理由には、主にセキュリティ対策に注力する必要があることが関係しています。この背景には昨今、機密情報漏洩のニュースを見かける機会が増えたことがあげられます。
企業や組織においてデータは大切な資産であり守らなければならない資産です。セキュリティ対策が不足するとニュースで見るような重大な過失を負う恐れも出てきます。だからこそ、情報共有時のファイル共有方法においても情報漏洩対策を行う必要があり、その施策として暗号化が有効と考えられています。
3. ファイルを暗号化するメリットとは?
セキュリティ意識が高まったからとはいえ、ファイル暗号化にするメリットは一体何なのか?ここからはファイルを暗号化するメリットを解説していきます。
3-1. 情報漏洩防止につながる
まず最初のメリットは、情報漏洩防止につながることです。
ファイルを暗号化させれば、復号化方法を知っている人以外に中身のデータを見られることはありません。これによりデータの送受信を安心して行えるようになります。これがもし、暗号化していない平文状態の場合、通信が傍受されればデータが盗み見られる可能性もあります(例えば、インターネットに繋がっていない社内ネットワークのように閉じられたエリアでの送受信なら安全、インターネット経由だと安全性が担保できなくなるなどです)。情報は大切な資産なので、情報漏洩を未然に防げることは大きなメリットといえます。
3-2. サイバー攻撃時の対策につながる
2つめのメリットは、ファイルを暗号化しておけばサイバー攻撃があった際の対策につながることです。近年では「突然ウイルスに感染してしまう」など、いわゆるサイバー攻撃に合う被害が多くなっています。サイバー攻撃に合うと、最悪の場合ファイルを奪われてしまうことにもつながります。しかし、ファイルを暗号化しておけば、万が一ファイルが盗まれてしまった場合でも、中身を見られることはありません。もちろん、サイバー攻撃にあわないことが重要ではあるものの、もしもに備えた対策としてファイル暗号化は大きなメリットとなり得ます。
3-3. フォルダやディスク単位で保護できる
3つめのメリットは、フォルダやディスク単位でファイルを暗号化できることです。
ファイルの暗号化は、ファイル単位だけでなく、フォルダ単位やHDDなどのディスク単位でも行うことができます。そのため例えば、システム全体を暗号化してしまえば、毎回ファイルを暗号化したり復号化したりする手間から解放されるようになります。ファイル暗号化の数が多ければ多いほど手間に感じやすいですが、負担を解決できる方法があるのも1つのメリットといえます。
3-4. メール誤送信時の対策につながる
4つめのメリットは、メールを誤って送信してしまった際の対策につながることです。
ビジネスにおけるメールは日常的に扱っている人が多いため、時折誤送信してしまうケースもあります。一度相手に届いたメールを削除することは不可能なため、もし機密情報を送ってしまったときは取り返しがつかなくなります。しかし、ファイルを暗号化しておけば、誤送信があった際に相手に情報を見られる恐れを減らすことができます。万が一のミスにも備えられるのも大きなメリットといえるでしょう。
4. ファイルを暗号化するデメリットとは?
では一方で、ファイルを暗号化するデメリットとは、一体何なのでしょうか?
4-1. パスワード付きzipファイル(PPAP)の脆弱性
1つめのデメリットは、パスワード付きzipファイル(PPAP)の脆弱性が謳われていることです。セキュリティ対策の定番として有名なパスワード付きzipファイル(PPAP)ですが、一部の人から「セキュリティ対策として無意味」と言われるほど、脆弱性が問題視されている傾向にあります(参考:広がる“脱PPAP”~今後取って代わるサービスとは~)。2020年にはデジタル担当大臣から「中央省庁の職員はパスワード付きzipファイル(PPAP)を使ってはならない」という方針が打ち出されたり「自動暗号化zipファイルそのものを廃止する」といったコメントが出されたりもしました。これをうけ近年では、脱PPAPに有効なファイル共有サービスを求める声が増えています。ファイル暗号化自体がセキュリティ対策に有用でも、手法によっては危険が発生する点は押さえておきましょう。
4-2. 手間がかかる
2つめのデメリットは、ファイルを暗号化する際に少なからず手間がかかることです。
アプリケーションを使うならその使い方を覚える必要がありますし、ファイルをやり取りする度に暗号化する必要があります。人によっては作業に対し手間を感じてしまう部分はデメリットと呼べるでしょう。
4-3. 会社によっては使えない
3つめのデメリットは、会社によっては使えないことです。そもそもファイルを暗号化するには、OS標準機能の他、専用のアプリケーションを使う必要があります。
会社のポリシーなどで特定の機能やアプリケーションのインストールが禁じられている場合は、暗号化そのものが不可能になる場合もあります。また、インストールが認められているケースでも、会社側から指定されたり、ユーザーが使いやすいものを選べなかったりすることがあります。会社によって自由に動くことができない点はデメリットといえるでしょう。
4-4. 暗号を推測される恐れ
4つめのデメリットは、ファイルの暗号を推測される恐れがあることです。
推測とは、設定したパスワードがバレることを指します。例えば、覚えやすくする目的でパスワードを短くする、忘れないように推測されやすい情報(名前の一部や誕生日など)を使うなど、他人に知られているパスワードを設定すると、推測される危険性が高まります。アルファベットや数字、記号を含む羅列にする、長文にするなど、推測されにくいパスワードを考えることが需要です。
5. ファイルを暗号化する方法を具体的に紹介
ファイルを暗号化させる方法は大きく、OSに搭載されている標準機能を使うか、暗号化できるファイル圧縮ソフトを用いるやり方に分けられます。
例①OSがWindowsの場合
例えばOSがWindowsであれば、Windows EFSという機能で簡単にファイルの暗号化を行えます。やり方は暗号化したいファイルを右クリックして、メニューからプロパティを開き、全般タブの詳細設定をクリックします。内容を暗号化してデータをセキュリティで保護するという項目があるので、チェックを入れてOKを押せば完了です。
このWindows EFSは透過的な暗号化といって、ユーザー単位でファイルのアクセスがコントロールされる特徴を持っています。つまり、毎回ファイルを暗号化したり復号化する手間がなく、パスワードの設定や入力も不要というわけです。
例②ファイル暗号化ソフトの場合
ファイル暗号化ソフトを使う方法は、アプリケーションによってファイル単位、あるいはフォルダ単位の暗号化を行うやり方です。OSの標準機能ではなく、ファイル暗号化ソフトの機能でファイルを圧縮したり、パスワードを使って暗号化したりするのがWindows EFSとの決定的な違いです。圧縮機能を持つソフトにファイル暗号化機能がついていることも多いため(パスワードをかけなければ)単なるファイルサイズを小さくする圧縮ソフトとしても機能します。
6. ファイル暗号化におすすめのツール
ではここからは、ファイル暗号化におすすめのツールを紹介します。
最初におすすめしたいのは「ShareDrive」です。
ShareDriveは、昨今掲げられているPPAP問題にも対応し、安心安全にファイル共有を行えるツールです。容量の大きいファイルを送付する時や機密情報などの重要なファイルを共有する時など、法人間・社内におけるファイル共有時にご利用いただけます。必要不可欠なセキュリティ機能を備えるだけでなく、データ共有における情報漏洩防止にも繋がる機能を備えているので、安心安全にファイル共有を行うことが可能です。また、お客様のドメイン上にオンラインクラウドを構築可能、ファイル共有画面の配色やロゴといったデザインを独自にカスタマイズ可能といった機能も備わっているため、ファイル共有と同時にプロモーションを行うことができます。
<こんな方におすすめです>
・自社独自のオンライン共有ストレージサービスが欲しい
・zipファイルなどメールの添付ファイルを辞め、より安全にファイルをシェアしたい
・ファイル共有時の情報漏洩防止を強化したい
・広告が載らないファイル共有サービスを使いたい
・ファイル共有画面のデザインに拘りたい(BtoCへのファイル提供など)
・情報セキュリティ対策の観点から、ユーザーのファイル共有情報を管理者側で監視できるオンライン共有ストレージサービスを探している
ぜひ安心安全な国産ファイル共有をお探しの方はお気軽にお問い合わせください↓
6-2. WindowsEFS
使用しているOSがWindowsなら、無料ですぐにでも使えるWindows EFSがおすすめです。数ステップの簡単操作で暗号化できるので、初心者にもおすすめですし扱いやすさも優れています。
6-3. ToraTora
無料で本格的なファイル暗号化ツールを使ってみたい場合は、ICカードとパスワードが併用できるToraToraをおすすめします。ICカードなしでも使用できますが、ICカードが使えるとより強力に暗号化可能なのが魅力です。ただ無料提供なのでサポートは期待できませんし、会社で導入しようとすると制限により弾かれる可能性があるので、個人での使用に留めるのが無難でしょう。
6-4. DataClasya
会社で導入を検討していたり、業務に使える本格的な有料ツールを選択したいなら、DataClasysが狙い目です。DataClasysは特定のアプリを限定せずに暗号化できたり、機密区分に応じて権限の管理が行える、使い勝手と機能の両立に魅力があります。Officeも暗号化できるのは勿論、動画ファイルやCADファイルなどにも対応している特徴を保有しています。
6-5. NonCopy2
導入実績が豊富で持ち出し制限も可能なNonCopy2もおすすめサービスの1つです。使い勝手や信頼性が評価されているサービスであり、NonCopy2が導入されているパソコン以外ではファイルを復号化できず、内容の閲覧も編集も制限されます。しかも、NonCopy2が導入済みでもファイルをコピーできないので、外部に対する情報漏洩から強固に守られます。
6-6. DropBox
個人向けでもおなじみのDropboxは、法人向けのビジネス版を提供しており、高度な256ビットAES暗号とSSL/TLS暗号通信、そして2段階認証でファイルを守ります。ユーザーはパソコンのデスクトップから、普通にファイルを移動する感覚でアップロードしたり、ダウンロードして扱うことができます。実際には自動的にファイル操作が同期される形なので、意識せずにファイルを共有できたりバックアップが実現します。
7. ファイル共有サービス選定時の注意点
最後に、ファイル共有サービス選定時の注意点を紹介します。
注意点1.使い勝手を確かめる
ファイル共有サービスを選定する際は、ファイルの保存だけでなく通信も暗号化されているか、使い勝手は良いかについてもしっかりと比較検討するべきです。
注意点2.無料版のサポート範囲を確かめる
有料版に強固な暗号化が用いられていても、無料版は一部が簡略化されていて、暗号強度が低いということもあるので注意が必要です。
注意点3.ビット長の長さを確かめる
暗号化ファイルは暗号の有無だけでなく長さも重要なので、ビット長の長いアルゴリズムが採用されているかも要チェックとなります。現在は256ビットのAES暗号が主流ですから、少なくともこのレベルのアルゴリズムが採用されているファイル共有サービスなら安心です。ただ、ビット長が長くても総当たりに時間を掛ければいずれはパスワードが解読されかねないので、ファイルの流出そのものを防ぐことが重要です。
注意点4.利用者人数を確かめる
個人ならユーザー単位で利用できるサービスが選べますが、利用者が多い法人ともなれば、複数人で利用できるサービスを選定する必要があります。ユーザーが増えるとアクセス権限の付与も必要になりますし、誤ってデータを上書きしてしまっても大丈夫なように、世代間管理機能の重要性も高まります。
注意点5.ユーザーの管理のしやすさを確認する
多人数が利用する法人であれば、ファイル共有サービス自体の管理者が「ユーザー管理をしやすいかどうか?」確認する必要があります。ファイル共有サービスは利用頻度が高くなる傾向があります。だからこそ、使いやすさ、管理のしやすさを重視して選ぶとよいでしょう。
注意点6.アクセス制限機能
ファイル共有サービスで扱うデータは機密情報になりがちです。ゆえに、管理画面から社内外のアクセス制限を行えるIPアドレス制限機能がついていると安心です。
注意点7.ログ機能
誰がいつどんなファイルを送ったか?といった情報は、万が一に備えて知っておくべき情報です。そのため、ファイル共有サービスの利用状況を管理者側が確認できる機能がついたファイル共有サービスか確認すると安心です。
注意点8.国産か否かを確認する
近年はグローバル化によってカントリーリスクの高まりが注目を集めているので、運営会社がある国にも目を向けた方が良さそうです。海外企業の外国資本だと、ファイルの情報開示が命令されることがないともいえませんから、カントリーリスクを懸念するなら国産のサービスを選択するのが無難です。
参考:国産のファイル共有サービス!脱PPAPにもおすすめなファイル共有サービスとは?
8. まとめ
ファイル暗号化とは、閲覧や編集権限をもたないユーザーからファイルを見られないようにファイル自体を特別な形式に変換することです。情報漏洩防止、サーバー攻撃対策、メールの誤送信対策など、様々なメリットをもちます。セキュリティ対策が謳われる昨今では、有効な施策のひとつである一方、PPAPの廃止が謳われるなど、デメリットとなり得る側面もあります。しっかり押さえておきましょう。
【PR】ファイル共有サービスならバイタリフィにお任せ!
本記事を執筆する株式会社バイタリフィでは、ファイル共有を安心安全に行えるファイル共有サービス「ShareDrive」を提供しています。PPAPの代替えになる機能はもちろん、貴社ブランディングにつながるプラスアルファの機能も兼ね備えています。安心安全なファイル共有サービスに興味がある方は、ぜひお気軽にご相談いただけますと幸いです!
▼こちらの記事もおすすめです
