ブログ
- 2022/06/30
どのようにファイルを守る?様々なファイルセキュリティ
こんにちは、FinalCode製品担当です。
皆さまは、どのようにファイルを守られていますか?
全く何の対策もしていないという企業は少ないのではないかと思いますが、その対策は皆さまのファイル運用に最適なものでしょうか。
守り方は多くありますので、本日は改めて暗号化方法を見直していきたいと思います。
パスワード付きZIPファイル方式で守る
日本の多くの企業で採用されていた暗号化方式です。
パスワードを設定したZIPファイル形式に変換し、ファイルを守ります。
端末内にあるファイルは平文ファイルで管理し、社外にファイルを送付する際にこの方式でファイルをZIP暗号化します。
そのZIPファイルをメール等で送り、別のメールでパスワードを送るいわゆる「PPAP」を活用している企業も多いかと思います。
フリーソフトウェアも多く誰でも簡単に暗号化、復号化できるというメリットがある一方で、利用方法によってはセキュリティリスクが高まる場合もあります。
<PPAPに関する詳しい内容はこちら>
領域でファイルを守る
次に重要ファイルを「保管する場所」を守る方法です。
例えば共有フォルダ―にファイルを保管し、そのフォルダーにはアクセス権を付与し関係ないユーザーはアクセスできない、という方式です。
近年ではオンラインストレージサービスの普及に伴い、オンラインストレージ内のアクセス権限を分けることで守ることもあります。
他にもパソコン内のファイルであれば暗号化せずに管理し、パソコンから持ち出す際に自動で暗号化されることで情報漏洩を防ぐような暗号化方式・暗号化製品もございます。
領域内であれば平文ファイルとして扱うことができるので従業員は暗号化を意識することなくこれまでと同じファイル運用をできるというメリットがある一方で、権限のある従業員が領域外に持ち出した後に堅牢に守り続けることができないケースがございます。
ファイル自体を守る
最後はファイルそのものを守る方法です。
一つ一つのファイルに対して細かく暗号化を行うIRM(Information Rights Management)製品などが該当します。
それぞれのファイルに閲覧者の指定や操作権限を指定でき、暗号化されているファイルの取り扱い状況をログで追うことが可能です。
当社製品の「FinalCode」もこちらに該当します。
詳細な設定で暗号化でき、また一つ一つのファイルを守るため漏洩のリスクを低減できる一番強固なファイル暗号化方式である一方で、製品導入時の複雑さや暗号化の手間がかかるなど業務負荷につながる場合もございます。
<FinalCodeでは利便性を下げない機能も多数ご用意しております>
今回はファイルセキュリティの一部をご紹介させていただきました。
ファイルを守る方法はいくつもあり、それぞれメリット・デメリットもございます。
どのように守ることが会社の運用に合っているのかを改めて見直し、重要ファイルを適切に守ることが大切です。
①パスワード付き ZIPファイルで守る |
②領域で守る | ③ファイル自体を守る | |
---|---|---|---|
ソリューション | ・ZIPファイル | ・共有フォルダ― ・オンラインストレージサービス ・暗号化製品 |
・IRM製品 |
メリット | フリーソフトウェアが多く誰でも利用しやすい | 領域内のファイルを扱いやすい | 細かい権限設定で暗号化することができる |
デメリット | セキュリティリスクが高まるケースがある | 持ち出した際などの漏洩リスクが高まる | ファイル運用の変更など、業務効率の低下の懸念がある |