不正な盗聴から企業の重要な機密情報を保護するには、データの暗号処理が最も効果的です。ただし、データの暗号処理は、運用が難しく、コスト的な問題も解決しなければ実現できません。
ファイルの暗号処理
不正な盗聴から企業の機密情報を保護するには、ファイル単位あるいはディレクトリ単位で暗号処理を施せば、効果的に対処できます。暗号化されたデータであれば、万が一、データが不正に盗み取れても、データの内容までは盗み取られません。
暗号処理は、不正な盗聴を防止する上で最も効果的な手段といえます。ファイルや文書データなどを暗号化するには、市販の暗号アプリケーションソフトや、ワープロソフト、表計算ソフトなどのアプリケーション本体に標準で備えている暗号機能を使うことでも、手軽に暗号処理力河能です。ただし、ファイルやディレクトリに対する暗号処理では、暗号に使用した鍵の管理が難しくなります。特にオフィスでファイルを共有する場合は、鍵の保管場所や管理方法など、運用ルールを徹底させる必要があります。
暗号処理可能な電子メール
電子メールによる盗聴の脅威に対しては、暗号処理可能な電子メールシステ利用することで防御可能です。暗号処理機能を装備した電子メールソフトを利用することで、盗聴が不可能な機密性の高い通信環境を実現します。
電子メールの暗号処理方式としては、公開鍵の鍵管理サービスを利用して暗号化する「公開鍵暗号処理方式」と共通のパスワードをお互い交換し合うことで暗号処理を行う手軽な「共通鍵暗号処理方式」の2種類あります。
データ通信の暗号処理
データ通信の不正な盗聴から、情報漏洩を防御するには、データ通信の暗号処理が最適です。データ通信の暗号処理には、専用のハードウェアによる暗号通信機器の導入や暗号処理機能の付いたルータ、あるいはファイアウォールの追加機能としてVPN機能を装備することで、実現力呵能です。
暗号鍵の管理
ファイルの暗号処理または通信の暗号処理を実現するには、暗号鍵の鍵管理が重要なポイントになります。たとえば、暗号処理を行ったファイルに対して、復号化する段階でパスワードを忘れてしまった場合のリカバリー処理やグループ共通の鍵管理を誰が管理し、運用するかなど、さまざまな問題が浮上します。
暗号処理用を行う場合は、必ず鍵の管理責務を明確に定義して運用しなければなりません。鍵管理の運用があいまいな場合は、暗号データが不正に復号されたり、復号できなくなるといった、深刻な問題に直面します。
コメント