コラム

業務ツール考察『徒然なるままに、、、』

情報漏えい対策のデータの暗号化とは?

第43回 20年09月更新

鈴与シンワートDX推進部A氏

情報漏えいは企業秘密や個人情報を抱える企業や組織にとって大きなリスクです。皆さんの会社では情報漏えい対策は十分でしょうか?情報漏えい対策がなぜ必要なのか、データの暗号化とはどういうことか、またそのメリットやデメリットには何があるのか、などを考えてみましょう。

 

情報漏えい対策はなぜ必要なの?

企業や組織は情報漏えいのリスクが増加しています。企業や組織の機密情報の漏えいは、ウイルスの感染、社員の不正な情報の持ち出し、記録媒体の紛失など、さまざまな原因で発生しています。このような情報漏えいが発生すると、企業や組織の信頼性を大きく損ない、その結果競争力の低下に繋がります。

企業や組織が保有する個人情報の漏えいが起こると、賠償や訴訟などの大きな問題に発展する可能性があります。企業のブランドイメージは大幅に低下し、顧客離れが起こり経営に大きなダメージを与えます。

このような情報漏えいが起こらないよう、セキュリティ教育などの人的対策、シュレッダー設置や入退室管理などの物理的対策、アクセス制限や暗号化、ウイルス対策などの技術的対策が必要になります。

 

データの暗号化ってどういうこと?

暗号化とは、元となるデータに対して特別な処理を行うことで、別のデータに変換する処理のことを指します。これに対し、暗号化されたデータを元に戻すことを復号化と呼びます。

暗号化を行う処理を暗号アルゴリズムと言います。暗号アルゴリズムにはいくつかの種類があり、それぞれで暗号化の安全性、暗号化の処理に要する時間が異なります。

暗号化や復号化をする際に、暗号アルゴリズムに応じた鍵が必要になります。そのため暗号アルゴリズムの選択と共に、鍵の管理方法も課題となります。

暗号化の種類には、暗号化と復号化で同じ鍵を使う共通鍵暗号方式と、暗号化と復号化で異なる鍵を使う公開鍵暗号方式の2つがよく知られています。

簡単に暗号化する方法としては、暗号化ソフトの利用、クラウドサービスの利用などがあります。

 

データを暗号化するメリットとは?

近年多くのIT製品がクラウド化するのに伴い、企業情報が入った電子機器を持ち歩く機会が増えました。それは電子機器ごとデータを紛失したり、盗難に遭ったりして情報漏えいが起こる機会が増えたということでもあります。

しかし暗号化することによって、万が一の場合のセキュリティ対策をし、サイバーストレスを軽減することができます。

暗号化ソフトの中には暗号化したファイルのみを持ち出し可能にできる製品もあり、どのファイルが持ち出されているかを管理することもできます。また暗号化されたファイルはデータ保有者以外には閲覧できません。

さらに外部から不正アクセスを受けても、解読されない限りはデータを見られたり、改ざんされたりするリスクを抑えることができるというメリットもあります。近年のウイルス感染を始めとするサイバー攻撃の被害を最小限に抑えることができるのです。

 

データを暗号化するデメリットとは?

暗号化によってまず考えられるデメリットに、暗号化するのに時間を要するということがあります。特にハードディスクを暗号化する場合は、容量にもよりますが1~20時間という時間を要する場合があります。

PCに負担がかかるというデメリットもあります。暗号化のツールを導入すれば、PCが重くなることもあります。選定の場合はこの点にも注意しておきましょう。

また場合によってはデータが復元できないこともあります。例えばデータの復元に必要な鍵を紛失したり、削除してしまったりした場合です。専門の業者でも復元が難しくなることもあるので、鍵の管理には十分に注意しましょう。

また、情報システムに不慣れな方にはストレスを感じることもあります。不慣れな方が暗号化されたファイルを取り扱う場合、復元の方法が分からずにストレスを感じたりします。

 

データを暗号化する際の注意点とは?

データは暗号化することによってセキュリティを高めることができますが、いくつかの注意点もあります。

まず暗号文が解読されるという危険性があるということを忘れてはなりません。と言うのは、暗号化は必ずしも万能ではないということです。

暗号化や復号化の際には鍵が必要になります。この鍵が第三者に渡ると暗号文が解読され、データを読み取られる危険性があります。

この鍵が無くなってしまうとデータの復号化ができなくなります。確実な保管とバックアップを取ることが必要です。

なお、暗号化ソフトを利用する場合、何を暗号化するのか明確にする、プロジェクト体制を整える、などの注意点があります。

 

情報漏えい対策のデータの暗号化について

機密情報の漏えいが発生すると、企業や組織の信頼性を大きく損ない、その結果競争力の低下にも繋がります。また個人情報の漏えいが起こると、企業のブランドイメージが低下し、経営への大きなダメージとなります。
情報漏えいを防ぐ手段としてデータの暗号化があります。そのメリットはセキュリティ対策をし、サイバーストレスを軽減できるという点です。反面、時間がかかる、PCに負担がかかる、などのデメリットもあります。暗号化においては、鍵の管理に注意をすること、公開されていない暗号アルゴリズムの脆弱性に注意することなどがあります。
情報漏えいが起こるとダメージを受けますが、信頼を取り戻すのに時間もコストもかかります。そうならないためにもしっかりとした情報漏えい対策をとっておきましょう。

著者プロフィール(鈴与シンワートDX推進部A氏)

2016年鈴与シンワート株式会社へ中途入社し、DX推進部に所属し、今年で4年目。
元々はアシスタント業務をしていたが、現在は宣伝広告・広報担当として自社サービス、IT業界のマーケットを勉強中です。
日々の学習成果をコラムに綴り連載予定!!
よろしくお願いします。

バックナンバー