ファイル暗号化は、社外と重要な情報をやりとりしたり、サイバー攻撃などから機密情報を守るために欠かせません。
ファイルの暗号化でセキュリティが高まる一方で手間がかかったり、使い方を誤るとセキュリティ効果が低下したりと注意すべき点もあります。
ファイル暗号化の方法や仕組み・効果、デメリットと対策などを解説します。
ファイル暗号化とは
ファイル暗号化とは、ファイルのデータ内容を他人が解読できないようにすることです。
暗号化したデータを元の解読可能な状態に戻すことを復号化といいます。
重要な情報を暗号化することによって、本来の利用者以外の手にファイルが渡った際に情報が流出することを防げます。
ファイル暗号化の仕組み
例えば「PEN」という単語を、アルファベット順に1文字ずつずらすと「QFO」になります。
とても単純ですが、これも暗号化の一種です。
このように、暗号化とは何かしらの手順に沿って別の文字列に変換することを指します。
実用されている暗号化は、このような単純な方法ではなく、「鍵」を用いて複雑なアルゴリズムで暗号化し、鍵がなければ復号化できません。
秘密鍵暗号方式と公開鍵暗号方式
暗号化には大きく「秘密鍵暗号方式」と「公開鍵暗号方式」があります。
一般にファイルの暗号化では、秘密鍵暗号方式が利用されています。秘密鍵暗号方式は、暗号化と復号化の鍵(=パスワード)が同一の仕組みです。
ファイルをzip形式で暗号化してメールで送付し、後からパスワードをメールで送る、いわゆる「PPAP」もこの方式に該当します。
秘密鍵暗号方式は、暗号化・復号化が高速に行えますが、復号用の鍵(パスワード)の受け渡しが必要な点がリスクです。
一方、公開鍵暗号方式は、暗号化と復号化に別々の鍵を用意し、暗号化鍵を公開して、復号化鍵は秘密にする方式です。
誰でも暗号化ができますが、復号化は秘密鍵の持ち主しかできないという特徴があります。
復号化の鍵の授受が不要で全性は高い反面、暗号化に時間がかかり大きなデータの授受には向きません。
ファイル暗号化の方法
ファイルを暗号化するには、パスワード付き圧縮ファイルや、Officeソフトのパスワード機能、暗号化ツールなどを利用する方法があります。
それぞれのファイル暗号化の方法について解説します。
パスワード付き圧縮ファイル
パスワード付き圧縮ファイルは、zip形式などにファイルを圧縮する際にパスワードをつけて暗号化する方法です。
手軽に利用できる反面、よく利用される「ZipCrypt」という暗号化アルゴリズムは、セキュリティ強度が低く解読の危険性が高いと言われています。
重要なファイルは「AES-256」など、強度の高い方式で、十分に複雑なパスワードを用いて暗号化するようにしましょう。
Officeのパスワード機能
MS OffceのWord、Excelには、標準でパスワードを設定して暗号化する機能があります。
以下の手順で暗号化が可能です。
- [ファイル]、[情報]、[文書の保護]、[パスワードを使用して暗号化] の順に移動
- パスワードを入力し、もう一度入力して確認
- ファイルを保存して、パスワードが有効に設定
Officeの暗号化にはAES-128が採用され一般にセキュリティ強度は高いと言われています。
しかし、単純なパスワードや類推できるパスワードでは解読されるリスクがあるため、気をつけましょう。
暗号化ツール
ファイルを暗号化するには、暗号化ソフトを利用する方法もあります。
暗号化ソフトは、無償から有償までさまざまな製品が提供されています。
無償の製品は無料で利用できる一方、暗号化の強度が低かったり、利用制限があったりする点がデメリットです。
その点、有償の製品はコストがかかりますが、暗号化の強度が高く、手厚いサポートを受けられる製品もあります。
利用する場合は、用途に合わせてサービス内容をよく確認して導入しましょう。
ファイル暗号化の必要性と効果
ファイル暗号化はなぜ必要で、どのような効果があるのでしょうか。
ファイル暗号化の必要性と効果を解説します。
ファイル暗号化は大切な情報を守るために必要
ファイル暗号化は、大切な情報を守るために必要なセキュリティ対策です。
企業にとって情報は重要な資産です。
営業情報や研究開発情報などが流出すれば、ビジネス機会損失や収益に影響するでしょう。
また、顧客情報や取引先情報が流出すれば、相手に迷惑をかけるだけでなく、企業の社会的な信用も失墜してしまいます。
暗号化せずにファイルをやりとりすることは、このような情報の流出リスクを高める行為です。
暗号化することで本来の情報授受者以外の第三者が情報を解読できないようにして、情報流出のリスクを減らせます。
メール誤送信時の情報流出を防止できる
ファイルを暗号化することで、メールを誤った宛先に送付してしまった場合の情報流出を防げます。
暗号化せずに送っていた場合、送付した時点で誤送信先の相手が読み取り可能となり、情報が不正利用されるおそれがあります。
一方、ファイルを暗号化した場合、パスワードを伝えなければ読み取ることはできません。
ただし、別メールで同じ誤送信先にパスワードを送ってしまった場合には、暗号化の意味がなくなるため、注意しましょう。
不正アクセスによる情報流出を防止できる
顧客情報や営業機密など社内の重要情報は、ファイルサーバー上でも暗号化して保管しておくことにより、不正アクセスによる情報流出を防止できます。
サイバー攻撃やウイルス感染でデータが盗まれたとしても、暗号化していれば解読されずに情報流出を防ぐことが可能です。
また、内部者が悪意を持って重要情報を盗もうとするケースに対しても、一部の人以外が閲覧できないよう暗号化しておけば流出を抑止する効果が期待できるでしょう。
セキュリティ意識の高さを内外へアピールできる
顧客や取引先との情報の受け渡しに、適切なセキュリティ対策を行なっていることは、内外へのセキュリティ意識の高さのアピールになります。
情報の重要性が高まる昨今、セキュリティ意識の高さは企業の信用につながる重要事項です。
平文で取引データをやりとりする企業と、自動暗号化ツールを導入し強固に暗号化している企業のどちらと付き合いたいかといえば、後者であることは明確でしょう。
ファイル暗号化のデメリット
ファイル暗号化は効果の一方で、生産性の低下やウイルス感染のリスクといったデメリットもあります。
ファイル暗号化のデメリットやリスク内容を見てみましょう。
暗号化・復号化の手間により生産性が低下する
平文であればファイルを開いてすぐに読めます。
しかし、暗号化する場合、暗号化・復号化双方に手間がかかります。
暗号化する側はパスワードを考えて暗号化する操作が、読み取る側はパスワードを確認して入力し復号化する操作が必要です。
ひとつひとつの時間は大したことはないかもしれませんが、やりとりするファイルの数が増えると、小さな手間の積み重ねが生産性の低下を招きます。
暗号化したzipファイルはウイルススキャンできない
暗号化したzipファイルをメールで送付する場合、受信側でウイルススキャンができません。
その場合、パスワード付きzipファイルを偽装したウイルスファイルがすり抜けてしまう可能性がある点がリスクです。
これを防ぐため、パスワード付きzipファイルの受信を不可にしている企業もあります。
パスワード付き添付ファイル(PPAP)は安全ではない
パスワード付き添付ファイルを送り、別メールでパスワードを送る、いわゆるPPAPと呼ばれる方法は安全ではないと言われています。
もし、通信を盗聴されている場合、ファイルとパスワードの両方を盗まれてしまうため、暗号化の効果がありません。
また、誤送信対策としても、元のメールに返信する形でパスワードを送る場合、誤送信に気づかずに、流れ作業でパスワードも誤送信先に送ってしまう可能性が高いと言えるでしょう。
このようにPPAPは決して安全とはいえない点に注意しましょう。
ファイル暗号化の効果を高める方法
ファイル暗号化の効果を高めるには、自動暗号化ツールやオンラインストレージの活用が効果的です。
どのようにすればファイル暗号化の効果を高められるかを確認していきましょう。
自動暗号化ツールの導入
メール送信時に自動で添付ファイルを暗号化するツールを導入することで、手間を減らし安全性を高められます。
自動暗号化ツールを導入する主なメリットは次の3点です。
- ファイルを手動で暗号化する手間を削減できる
- 自動で強度の高いパスワードを生成してくれる
- ファイルを暗号化し忘れてしまうリスクを減らせる
ただし、生成したパスワードを安全に伝える手段は別途必要です。
オンラインストレージで情報を共有
取引先などとの情報共有にオンラインストレージを活用するのも有効な方法です。
暗号化したファイルをメールに添付するのではなく、暗号化機能付きのオンラインストレージ上にファイルを置いて、URLを連絡します。
情報を共有したい相手に閲覧や書き込みの権限を付与すれば、共有した相手だけに情報を公開可能です。
オンラインストレージの活用により、安全性を高めながら、送り手・受け手双方の暗号化・復号化の負荷を軽減できます。
適切なファイル暗号化でセキュリティを高めよう
情報流出は顧客や取引先に迷惑をかけるだけでなく、企業の信用失墜にもつながります。
ファイルの暗号化は有効な手段ですが、セキュリティ強度の低い暗号化や、パスワードも誤送信してしまうリスクには注意が必要です。
暗号化の手間を減らし安全性を高めるには、オンラインストレージの活用が効果的です。
脱PPAPをお考えの方は、セキュリティ対策機能が豊富なオンラインストレージ「セキュアSAMBA」を活用ください。
無料から使えるセキュアSAMBAはビジネス利用に適したオンラインストレージで多くの中小企業に利用されています。