データを安全に保護する

電子メールのメッセージやファイルなどのデータを安全に保護するためには、暗号化製品の導入を検討する必要があります。セキュリティベンダーからさまざまな暗号化製品が提供されていますが、自社のセキュリティポリシーに基づいて製品を選択することが重要です。

メールのメッセージを暗号化するには

電子メールに秘匿性はほとんどないといわれます。電子メールは、相手先に届くまでにいくつものサーバーを経由します。この経路上で、見ず知らずのネットワーク管理者はいとも簡単に内容を盗み見することができます。企業のシステム管理者は、サーバーにあるメールをいつでも自由に覗き見(検閲)することができます。

米マイクロ‘ソフトの反トラスト法訴訟では、電子メールが証拠書類として裁判に提出されました。公表されて困る情報は、会社のメールでやりとりすべきではありません。電子メールは、手紙(封書)ではなくはがきと同じようなものだといわれますが、簡単に読めてしまうので、機密事項は極力メールには書かないのがベストです。

そこで登場するのが、メール暗号化ソフトウェアです。PGPやS/MINEといったツールでメール自体を暗号化して送受信することにより、メッセージの盗聴リスクを回避することができます。最も多く利用されているPGPは、暗号と認証の機能を持ち合わせています。動作環境はWindows 、UNIX 、Macと幅広く、オープンな暗号ツールとして多くのユーザーが利用していますが、米国の暗号技術輸出規制に抵触するため、国際版と北米版の2種類が存在します。

PGPでは、メールの内容を送信相手の公開鍵で暗号化して送信します。このメールは、相手方が管理している秘密鍵とパスフレーズ(パスワード)で復号しなければ読めません。したがって、あらかじめメールを送る前に相手方の公開鍵を入手しておく必要があります。
PGP の暗号強度はビット数によって異なります。ビット数が増えるにつれて暗号化・復号化に要する時間は増えますが、暗号強度は高くなります。通常は1024ビット以上の鍵が使用されます。S/MINEは、暗号化したメッセージをMINE形式にして転送する暗号方式です。

ファイルの暗号処理中製品の導入とセキュリティポリシーの策定

作成中の文書ファイルを暗号化するには、ワードや一太郎、エクセルなどのオフィスアプリケーションに装備している暗号機能を利用すれば簡単に暗号化できます。ただし、グループ共通で利用する共有ファイルの暗号処理は、専用のソフトウェアとセキュリティポリシーが必要になります。

暗号処理製品を導入する前に必ず運用ルールの基本となるセキュリティポリシーの策定が必要です。これは、運用ルールが未確定の状態で暗号処理製品を導入した場合、共通の鍵管理で矛盾が生じやすくなり、大切なデータを復号化できなくなったり、暗号処理の利用率を低下させるなどの運用トラブルが発生する恐れがあります。

単に暗号化すれば万全というわけではありません。また、導入後における機密性の推持についても、グループ内の運用ルールが最も重要です。必ずファイルの暗号処理に関するセキュリティポリシーを策定してから、運用を開始しなければなりません。暗号処理製品の運用は、セキュリティポリシーに準拠した運営の徹底が、グループ内におけるトータルな機密性を高めます。

グループ共有ファイルの暗号処理を行うには

人事部あるいは総務部、開発部といった部門単位で文書ファイルを共有化し、ファイルやディレクトリ単位で暗号処理を行うには、トランスコスモス社の「安心金庫」が最も適しています。安心金庫では、ファイルやディレクトリ単位でファイルの暗号処理保存ができるほか、グループ単位で暗号化されたファイルの共有利用が可能です。また、特定のメンバーに対しては親展機能を利用した機密文書の受け渡しも可能なことから、グループウエア的な発想で暗号機能を手軽に利用できます。また、

安心金庫の暗号化ファイル共有機能は、既存のパソコンLANにおけるファイルの共有機能をそのまま利用しています。特定のOSに依存することのない柔軟性の優れた設計となっていることから、Windowsををサーバーに採用した場合でも手軽に利用できます。しかも、安心金庫で共有したファイルは、サーバー管理者から権限を分離し、使用者の機密性を確保しています。