情報漏えいで慌てないための多層防御策（2）～データ持ち出しは“不可避”と心得よ

　情報漏えいを防止するために強固なセキュリティ対策が求められている一方、企業がビジネス活動を行う上では、社内情報を社外に持ち出すことを完全に禁止することは現実的ではありません。たとえば、マンションのセキュリティを考えた場合でも、厳重な防犯対策を行っていても、住人が外出するときには必ず玄関のドアを開けなければなりませんよね。

　つまり、社内にあるすべての情報は社外に持ち出される可能性があるということを前提にして、情報漏えい対策を行っていくことが重要なのです。では、そのためには、どうしたらよいのでしょうか。最も効果的なのは、社内にあるファイルを暗号化したり、パスワードをかけることです。こうしておけば、万が一、機密ファイルを盗み出されたり、間違って持ち出してしまっても、その中身を見たり、不正に利用することはできません。

　しかし、この方法には一つ問題があります。ファイルの暗号化やパスワード設定を行った場合、ユーザーや管理者に大きな業務負荷がかかるという点です。このことは、当社の実施した「第11回 組織でのインターネット利用実態調査」の結果を見ても明らかです。「社外への情報の受け渡しについて手間のかかる作業や不満を感じる点」を聞いたところ、最も多かった回答が「手作業で暗号化する必要がある」（26.4％）でした。また、「複数のパスワードを管理しなければならない」（20.6％）、「パスワードが設定されているかどうか見た目でわからない」（17.3％）も上位に挙がっています。

6割以上の管理者が情報授受の運用面に不満

　多くの企業に暗号化ソフトが導入されている一方で、なかなか現場で使われていないのは、こうした要因が大きいといえるでしょう。そこで、当社では、利用者の業務効率を落とすことなく、ファイルを暗号化できるソリューションが必要であると考え、ファイル自動暗号化ソフト「InterSafe IRM」を提供しています。このソフトを導入すれば、ユーザーに意識させることなく、ファイルを自動で暗号化することができます。

　たとえば、ユーザーが文書ファイルを開いて、編集を行い、保存する。この時、文書ファイルの暗号化が自動的で行われるので、ユーザーの作業負担は増えることがありません。もちろん、ファイル名も拡張子もそのままです。変わるのは、ファイルのアイコンにカギのマークがつくだけ。これで、暗号化されているファイルかどうか、一目で判断できます。

　暗号化されたファイルを開くときにも、特別な操作は必要ありません。とはいえ、誰でも開けてしまうのでは、暗号化の意味がないので、暗号化ファイルにアクセス権を付与することも可能です。アクセス権を役員以上に設定しておけば、役員だけがそのファイルを開けるようになるというわけです。

　暗号化ファイルを自宅に持ち帰りたい時や、社外の関係者に暗号化ファイルを送りたい場合には、当社のセキュリティPDF作成ソフト「InterSafe SecurePDF」を活用すれば問題ありません。暗号化ファイルを、セキュアなPDFファイルに変換することで、コピー＆ペーストはもちろん、印刷も防止することができます。

　ここまで説明すると、「情報漏えい対策はファイルの自動暗号化をしておけば万全」と思われがちですが、実はそう簡単ではありません。社内のファイルを100％暗号化することは不可能であり、やはり持ち出される前の水際対策も重要です。第3回では、情報漏えいを未然に防ぐ水際対策に向けたソリューションを紹介します。