Digital Arts News Watch

爆発的に増え続けるファイルのセキュリティをいかに担保するか？

「情報爆発」という言葉を、一度はどこかで耳にしたことがあるのではないでしょうか？ 今日、ICTが扱うデジタルデータの量は、かつてないほど加速度的に増加しています。米国の調査会社IDCの調査によると、今日存在するデジタルデータの量は、年率40％以上もの勢いで増加し続けているそうです。

しかも、量だけでなくその“質”にも、これまでにない傾向がはっきりと見て取れます。これまでのITシステム、特に企業システムが扱うデジタルデータのかなりの部分は「構造化データ」、つまり正規化されてデータベースに格納されたデータが占めていました。しかし、今日爆発的に増えているのはプレゼン資料や音声データ、動画データといったファイルデータ、いわゆる「非構造化データ」なのです。

こうしたファイルデータの“扱い方”もまた、近年のICT技術の急速な進歩に伴い、大きく変化しつつあります。ネットワークの高速化、スマートフォンやタブレットをはじめとするモバイル機器の進化、そしてクラウドの普及などを背景に、ネットワークを介したファイルデータのやりとりが爆発的に増えました。

例えばビジネスの現場においても、メールの添付ファイルやオンラインストレージを介して、さまざまなファイルデータが会社の垣根を越えて日々やりとりされています。また、在宅勤務やリモートオフィスといった新たなワークスタイルの浸透に伴い、社内にある重要なファイルに対して、社外からネットワーク越しにアクセスするケースも増えてきました。

言ってみれば、世界中にある無数のファイルが、それぞれインターネットにつながっているようなイメージです。近年、さまざまなデバイスがインターネットにつながる状況のことを「Internet of Things（IoT）」などと呼びますが、これにならえばさしずめ「Internet of Files」とでもいうべき状況が出現しつつあるのです。

こうした環境をうまく活用し、新たなワークスタイルを促進すれば、私たちの仕事の生産性やワークライフバランスは確かに向上することでしょう。しかしその半面、重要なファイルのデータがネットワーク上を縦横無尽に流れる状況は、かつてないほどの情報漏洩リスクも呼び込むことになりました。「Internet of Files」の恩恵にあずかるには、その前提条件としてファイルを安全にやりとり・共有するためのセキュリティ対策が、どうしても必要になってくるのです。

ファイル暗号化は極めて有効！　ただし無償ツールではちょっと不安……

では、ファイルを安全に取り扱うためには、どのような点に注意すればいいのでしょうか？ 
一般的に、情報を安全に扱うためには、以下のような要件を満たす必要があると言われます。

少し言い回しが専門的で分かりにくいかもしれませんが、皆さんが普段社外とファイルをやりとりする際に多く使われているであろう「パスワード付きZIP」を例にとると分かりやすいかもしれません。ファイルをZIP暗号化してしまえば、たとえ第三者がそのファイルを入手したとしても、簡単に内容が漏れることはありません。つまり、ここでは一定の機密性が保たれています。

また、ファイルの正しい受け取り手がファイルの中身を参照するためには、パスワードを入力して暗号化を解く必要があります。つまりここでは、認証が行われているわけです。さらに電子署名などを組み合わせれば、正真性と否認不可能性も確保できます。このようにファイルの暗号化は、上記4つの要件をすべて満たし、ファイルの安全性を確保するために極めて有効な手段なのです。

しかし、一口に「暗号化」といっても、実際にはさまざまなレベルのものが存在します。そして、先ほど例として挙げたパスワード付きZIPは、企業が求めるファイルセキュリティの要件を満たすには、実は心許ない部分が少なくありません。

例えば、パスワード入力による認証は、そのパスワードを入力しているのが正しい本人であることを厳密には担保してくれません。盗まれたパスワードを使ったなりすまし攻撃の前には、認証の正当性や情報の機密性はもろくも崩れ去ってしまいます。

そこで必要になってくるのが、きめ細かな権限設定でファイルをがっちりと守ることができる「IRM（Information Rights Management）」の製品です。こうした製品は、ZIPのような無償ツールと比べ、はるかに強力なファイルセキュリティ機能を提供してくれます。中でも、弊社が提供する「FinalCode」は、特に企業向けの強力なIRM機能を提供する製品として広く知られています。

例えば、組織やグループごとに細かくファイルのアクセス権限を設定したり、社外に出したファイルを後からリモートで削除したりできるほか、リアルタイムでのファイル利用状況把握や不正アクセス通知といった機能も提供されます。無償の暗号化ツールでは、こうした高度な機能は到底望めませんし、たとえ企業向けの商用製品であっても、ここまで強力な機能を持つ製品はそう多くはありません。本気で自社のファイルを守りたいと考えている企業にとって、「FinalCode」はきっと強力な味方になってくれるはずです。
＜「FinalCode」製品担当：長島＞

「FinalCode」の詳細は製品紹介ページをご確認ください。