情報漏えい対策の最後の砦「ファイル暗号化」を着実に行う現実的な体制作り

　巧妙化するシステム攻撃が多くの組織に仕掛けられている現状から、「データの漏えいは不可避」という考え方が一般化しつつある。この発想は決して消極的なものではなく、最悪の事態から目をそらさず、万が一の場合でも被害を最小化するための現実的なものである。さらに、情報の有効活用にはデータの組織外への持ち出しをゼロにすることは現実的ではない。そこで注目されているのが、システム内のファイル暗号化だ。未知のマルウェアの侵入によるデータの持ち出し、あるいは人為的な犯行による貴重なデータの漏えいなどが起きても、そのデータが悪用されることを避けるという施策になる。

　しかしファイル暗号化においてもヒューマンエラーは起き得るし、全てのファイルを完全に暗号化させることは難しい。また暗号化したら、それを逐次確認する作業なども発生し、運用管理における負荷増大も課題となる。

　こうした懸念や課題を解消するため、ファイル暗号化ソリューションの選定ポイントを解説するとともに、デバイス制御ソフトと連動させた総合的な対策を紹介する。独自のユーザー調査に基づいたファイル暗号化の課題を明らかにしており、より万全な体制作りに役立つ。