セキュリティ強化の1つとして注目される「ファイル暗号化」製品

　IT の急速な進化は、ビジネスの世界にも大きな変革をもたらした。最先端のデジタルテクノロジーを積極的に取り入れなければ、目まぐるしく移り変わる市場ニーズに対応することができなくなり、企業のIT システムは日々アップデートを続けている。こうした現状に伴い、企業の情報資産を狙ったサイバー攻撃も増加の一途を辿っており、あらゆる企業が強固なセキュリティ体制の構築を急いでいる。さらに、個人情報の漏洩は世界的な問題となっており、国内・海外ともに厳しいセキュリティ関連法令やガイドラインが施行され始めている。

　このような状況から、企業のセキュリティ部門はウイルス対策ソフトやファイアウォールといった、脅威の侵入を検知・防御するセキュリティ製品だけでなく、内部に潜む脅威から重要な情報を保護する対策によって多層防御を強化し、数多くのリスクから企業を守っている。こうした「内部対策」を実現するセキュリティ製品の1 つとして注目を集めているのが「ファイル暗号化」ソリューションである。

あとから後悔しないための「ファイル暗号化」製品の選び方

　 " 暗号化" は、以前から多くの企業で使われてきたセキュリティ対策方法といえる。HDD 全体や特定フォルダーなどの領域を暗号化したり、USB メモリなどの外部メディアを暗号化したりと、用途に合わせてさまざまな暗号化が用意されており、「ファイル暗号化」はその中でも最小単位での暗号化手法となる。ストレージや領域の暗号化の場合は、外部にファイルを持ち出すと暗号化が解除されてしまう。それに対してファイル自体を暗号化するファイル暗号化ならば、マルウェアや内部不正でファイルが流出しても暗号化が施されたままとなり、情報漏洩のリスクを大幅に軽減することができる。

　このように、セキュリティ強化を図る際、極めて有効な選択肢となるファイル暗号化だが、製品を選択するにあたって注意しなければならないポイントがいくつかある。まずは、『運用の負荷が少なく、ユーザー（従業員）の利便性を損なわないこと』だ。ファイル暗号化を行う際に操作が必要な製品では、ユーザーの" 手間" が増えてしまい、操作が面倒なため暗号化を行わないケースも出てきて、安全性の確保ができない状況に陥ってしまう。現在、多くのファイル暗号化製品では、暗号化のために「ファイルを共有フォルダーに保存する」といった何らかのステップが必要だ。こうした方法はシンプルでわかりやすい反面、ユーザーによる「判断」や「操作」が介在することが、セキュリティホールにつながる可能性がある。

　また、ファイル暗号化製品によっては、非常に細かな設定に対応し、高度なセキュリティ環境が実現できるものもあるが、導入後の運用負荷が大きく、企業IT システムのアップデートにも柔軟に対応できないといったケースも少なくない。こうした問題を解決するには『必要な機能を持ちながらシンプルに運用でき、環境変化への対応も早いファイル暗号化製品』を選ぶ必要がある。

　ファイル暗号化製品導入におけるもう１つの選定ポイントは『既存のシステム運用を妨げないこと』だ。導入時に、現状の社内IT システムに大きな変更を加える必要があったり、複数のサーバーや有償のミドルウェアの追加が必須な製品を選んでしまったりすると、コスト面、人材面での負荷が大きくなってしまう。さらには、暗号化によって既存のウイルス対策ソフトでスキャンできなくなるほか、拡張子が変更されて業務アプリで読み込めなくなるな
ど、業務システムがまともに運用できなくなったという事例も存在する。

　加えて、社内のファイルサーバーやネットワークにかかる負荷も考える必要がある。いくら高機能でも、自社の環境に合わない" 重い" 製品を導入してしまうと、あらゆる業務に支障を来す結果となってしまう。このため、『多種多様なシステム環境やセキュリティ製品に対応し、運用にかかる負荷の少ないファイル暗号化製品』を選ぶことも重要となる。

　こうした選定ポイントをクリアし、ユーザーの負担や社内システムへの過剰な負荷をかけることなく、ファイルの機密性を格段に向上させる暗号化ソリューションが、ALSIが提供している最新のファイル暗号化製品「InterSafe FileProtection」である。

" 自動暗号化" 設定や独自暗号化エンジンで業務の効率を妨げずにセキュリティ強化

　InterSafe FileProtection は、ファイル単位での暗号化を行うソリューションだ。" 自動暗号化" 設定が行えるのが大きな特長で、ユーザーが「ファイルをフォルダーに移動する」などの特別な操作をすることなく、ファイルを保存する際に自動でファイルが暗号化される。権限を持つユーザーであれば暗号化されたままファイルを閲覧・編集でき、パスワードは必要ない。拡張子が変わらず、アイコンも鍵マークが付くだけなので、ユーザーの利便性を損なうことなくセキュリティ強化を実現できる。もちろん、特定のファイルやファイルサーバーを暗号化したい場合は、フォルダー単位で自動暗号化機能を設定することも可能だ。さらに、暗号化したファイルは主要なウイルス対策ソフトでのスキャンに対応している。

　また、同製品には独自開発の新暗号化エンジンが搭載されており、バックグラウンドで自動暗号化を行っていてもシステムにかかる負荷は少ない。この独自暗号化エンジンにより、大規模ストレージや資産管理製品を導入した環境との親和性も向上しており、さまざまな企業のシステムへの対応を実現。別途複数の管理サーバーや有償のミドルウェアを導入する必要もなく、従来の環境にスムースに導入することができる。さらに、" 自社で" 独自開発してい
る製品であるため、OS やアプリケーションの変化にも早い対応が可能だ。

　数々のセキュリティ製品を提供してきたALSI の豊富なノウハウを活かし、企業それぞれの環境に最適な" ファイル暗号化環境" の構築を実現している。