FineArt News

コラム

情報漏洩対策として重要な役割を果たすファイル暗号化

2021年のCIOセキュリティ調査によると、ハッカーランサムウェアによる機密情報の盗難がトップ10のセキュリティリスクのうち上位2つを占めています。そして、3位から5位にはセキュリティ脆弱性・ソーシャルエンジニアリング・ネットワーク犯罪が含まれており、これらもハッカーやランサムウェアによる機密情報の侵害経路です。つまり、上位5つのリスクはすべて同じ脅威である「情報漏洩」を指しています。

暗号通貨の台頭により、追跡が困難な資金流通プラットフォームが提供されてハッカーによるランサムウェア攻撃が活況なビジネスとなり、IT環境にとって気が抜けない深刻な問題となりっています。ファイル暗号化は、データ盗難を防ぐための効果的な手段としてIT部門と経営陣が安心できるソリューションの1つです。

ファイル暗号化は効果的だが導入が容易ではない

ファイルが暗号化されればハッカーがファイルにアクセスしても内容を解読することはできず、企業はデータの外部流出を心配する必要がなくなります。しかし「暗号化システム」はITスタッフが簡単に導入できない困難な課題でもあります。ファイル暗号化は、ユーザの日常的なファイル操作に影響を与えてすべての業務プロセスに影響を及ぼすため、影響する規模は想像を超えます。IT部門にとってサーバの購入やベンダーによるシステムのインストールやテストなどの単純な技術的な作業だけでなく、経営層のサポート・導入告知・実施プロセスの監査・影響評価・教育訓練・暗号化作業のガイドなど、全体的な導入プロセスを備える必要があります。順調に導入するには、通常は経験豊富なコンサルタントのサポートが必要です。

FineArtは、長年にわたるDRMおよびDLPの開発技術と導入経験から、ITおよびユーザの両方にとって比較的使いやすく作業プロセスへの影響を最小限に抑える、企業に適したファイル暗号化機能である「File Locker」を開発しました。

File Lockerの主な特徴

  1. 個々のファイルのインプレース暗号化と復号
  2. すべてのアプリケーションとファイル形式に対応
  3. ユーザの既存の操作方法を維持
  4. ファイルの保存・転送時は常に暗号化された状態を維持

ファイルが会社内から離れても許可なしに解読できず、機密情報の外部流出による脅迫や競争力の低下を防止します。

File Lockerの使用法

  1. 内部従業員、在宅勤務者:既存の操作方法を維持して基本的な知識のみで操作が可能で、File Lockerモジュールによって暗号化されたファイルは暗号化された状態でハードディスクに保持されます。元のファイルのアイコンには鍵のアイコンが追加され、File Lockerで暗号化されたファイルであることを識別できます。
    ユーザは今までと同じ操作でファイルをダブルクリックするだけで自動的にファイルが開きます。追加の操作(パスワードの入力など)は必要ありません。TSFクライアントプログラムは自動的にユーザのアイデンティティを識別し、一時的にファイルを復号して編集操作を行うための準備をします。ファイルの使用が終了して閉じられると、また暗号化状態に自動で戻ります。
  2. 外部ユーザ、ハッカー:ファイルの内容が読み取れない
    ファイルは暗号化された状態では許可されていないユーザには内容が解読できません。ファイルが誤って外部の人に送信されたりハッカーやランサムウェアによって大量に盗まれたりしても、公開されるリスクはありません。
  3. ユーザによる手動暗号化
    ユーザは個別のファイルまたは複数のファイルやフォルダ全体をエクスプローラのコンテキストメニューから「File Locker暗号化ファイル」に暗号化することができます。
  4. フォルダの自動暗号化
    File Lockerには便利なフォルダ自動暗号化機能があります。作業フォルダを自動暗号化フォルダに指定すると、そのフォルダ内で新しく作成されるファイルはすべて自動的に暗号化されて保護されます。
  5. オフライン作業も保護
    File LockerはPCがオフラインの状態でも独立して暗号化および復号を行うことができます。出張や長期のオフライン作業、在宅勤務など、さまざまなリモートワーキングに対応しています。
  6. クラウド転送やメール送信も安心
    暗号化されたファイルはクラウド共有やメール送信にも適しています。転送過程の保護だけでなく、クラウド上でファイルを共有した後も制御を失うことはありません。クラウドを活用することで作業の便利さが増す一方、会社外にファイルが共有されるリスクも増加します。そのため、アップロード前にファイルを暗号化しておくことで企業はファイルの使用権をしっかりと掌握することができます。さらに、TSFにはファイル操作ログ・Webファイルのアップロードログ・メール送信ログ・送信ファイルバックアップなどの機能があり、会社からファイルが漏洩した痕跡を把握することができます。

※ File LockerはX-FORT 7.0の新機能モジュールであり、現在開発中です