コピー完了

記事TOP

ファイル暗号化とは - 仕組み・方法 | Windowsでできないときは?

最終更新日:
公開日:
ファイル暗号化とは、ファイルを特殊な形式に変換することで閲覧・編集権限のないユーザーがファイルを操作できないようにするシステムです。そんなファイル暗号化の概要や仕組み、方法について解説します。

ファイル暗号化とは

ファイル暗号化とは、ファイルを特定の形式に変換し、他のユーザーが読み書きできない状態へすることをさします。もし他のユーザーアカウントから該当のファイルにアクセスしても、「アクセスが拒否されました」というアラートが表示され中身を閲覧できません。

ファイル暗号化すれば持ち主以外は読み書き不可能

ファイル暗号化の仕組み

ファイル暗号化では、ファイルを一定の法則に従った鍵によって暗号化し、特定のユーザーが使用するときにだけファイルを復元化します。ユーザーはこの鍵を外部に漏らさない限り、データを安全に閲覧したり編集したりできます。最近は、ユーザーが直接鍵を把握していなくてもソフトが自動で鍵を認証してくれるため、鍵を誤って操作する恐れもかなり軽減されています。

暗号化の法則には、高度な数学が応用されているため、その分野の専門家であっても解除はまずできないでしょう。ましてや一般のユーザーが暗号化されたファイルを閲覧することは不可能に近いです。反対に、ファイルを暗号化は誰でも簡単に行えます。

ファイル暗号化は「鍵」によって暗号化・復号化

ファイル暗号化の必要性とメリット

ファイル暗号化の必要性やメリットについて考えてみましょう。何のプロテクトもかけられていないPCからデータを盗み出そうと思えば、ユーザーの目を盗んでたった数分間操作をするだけで十分です。

そのため仕事上の機密情報などを扱う場合はたとえ社内のみで使用するPCと言えど、しっかりとファイルを暗号化しておきましょう。ファイル暗号化をすることによる具体的メリットには次のようなものがあります。

データ持ち出しのリスクを回避

重要なデータをUSBでやり取りしている場合、移動中にUSBを盗まれてしまえば情報は流出してしまいます。しかし内部のファイルを暗号化しておけば、たとえ盗まれたり紛失したりしても、持ち主以外はファイルを閲覧できず情報の流出を阻止できます。悪意のある者がデータを外部に持ち出したとしても、暗号化されたままのデータは何の役にも立ちません。

ウィルス感染時のリスク低減

万が一、暗号化したファイルが何らかの原因によってウイルス感染していたとしても、ユーザー以外はその中身を閲覧できません。そのため第三者がウイルスの感染を知らずにファイルを開いてしまって、そこからさらに被害を拡大させることを防げます。

メールの誤送信時のリスク低減

メールの添付データをあらかじめ暗号化しておけば、万が一間違ったアドレスにメールを送信してしまったとしても、受信した相手はデータを閲覧できません。またメールの内容も暗号化できるため、事前に対策をしておけば誤った動作をしても被害を出さずにすみます。

ファイル暗号化の方法

ファイル暗号化の方法についてみていきましょう。

Zip形式 + パスワード保護

ファイルそのものを暗号化するというよりは、当該ファイルやフォルダをzipファイルなどに「圧縮」し、その際にパスワードでロックすることによって不正なアクセスを防ぐ方法です。

「.zip」形式以外にも「.lzh」や「.rar」などさまざまな圧縮形式が存在しますが、いずれの形式を採用するにしても多くのファイル圧縮用無料ソフトがパスワードの設定に対応しています。それぞれのソフトの指示に応じてパスワードの設定を行ってください。当然、第三者が容易に推測できるようなパスワードは避けるようにしましょう。

WindowsのEFS機能

Windowsのビジネス用OSにはEFS(Encrypting File System)と呼ばれる暗号化機能が標準で搭載されています。ファイルやフォルダで暗号化するもので、Windowsにおける暗号化はEFSを指すことが多いでしょう。

具体的なやり方は、次のとおりです。

  1. 暗号化したいファイルやフォルダを右クリックし「プロパティ」をクリック
  2. 「全般」タブの「詳細設定」をクリック
  3. 「内容を暗号化してデータをセキュリティで保護する」にチェックを入れて「OK」をクリック

「内容を暗号化してデータをセキュリティで保護する」にてファイルを暗号化

<図>Windowsでの暗号化の手順

WindowsのIRM機能

WindowsにはIRMというファイルを暗号化機能もあります。ExcelやWordといったOffice製品に対して設定できる保護機能で、Officeを利用していれば広く適用できる機能です。IRMで保護できるファイル形式は、こちらにて確認できます。ファイルへのアクセス許可を制限できるほか、複製やコピー、転送などを防止可能です。

暗号化ソフトを使用

現在ではさまざまな暗号化ソフトも配布されており、それらのソフトを利用してファイルの暗号化も可能です。有料のものから無料で利用できるフリーソフトまで多くのものが出回っているので、暗号化したいファイルの範囲や操作性などを考慮しながら使いやすいソフトを選ぶとよいでしょう。

ファイルを暗号化できないケース(Windows)

ファイルの暗号化ができない一つの要因として、WindowsのEFSが使えない環境にあることを紹介します。EFSはビジネス用のOSでのみ利用できるシステムで、Windows 10 Homeをはじめとした次のような環境では利用できません。

  • Windows 10 Home
  • Windows 7 Home Premium
  • Windows 7 Starter

EFSを利用するためには、Windows 10 Proのようにビジネス向けのバージョンを購入する必要があります。もしバージョンを更新しない場合は、Office搭載のIRMや他社製のファイル暗号化ソフトを利用するとよいでしょう。

ファイル暗号化ソフトの紹介

それでは、おすすめの暗号化ソフトを紹介していきます。それぞれのソフトに特徴があるので、比較検討して気に入ったものがあれば実際に使ってみてください。

InterSafe FileProtection(旧:InterSafe IRM)

InterSafe FileProtection - アルプスシステムインテグレーション

  • ファイル保存時に自動で暗号化
  • それぞれのユーザーに最適な運用が可能
  • 不正持ち出し防止にも

InterSafe FileProtection(旧:InterSafe IRM)は、アルプスシステムインテグレーションが提供しているファイル自動暗号化ソフトです。ファイルを保存したときに自動で暗号化してくれるため、逐一暗号化の操作をする必要がなくパスワード管理も不要です。

セキュリティレベルを設定したフォルダーに作成したデータを格納するだけで自動で暗号化されるため、企業全体での運用に最適でしょう。社外環境では利用されないよう設定できるほか、仮に持ち出されたとしても高度な暗号化技術により情報漏えいを防ぎます。

[参考価格]

バージョン 料金 料金単位 価格適用ライセンス数
Basic Pack(月額) ¥50,000 1ライセンスあたり 〜50ライセンス
51-(月額/クライアント) ¥1,000 1ライセンスあたり ~50ライセンス

ファイナルコード

ファイナルコード - デジタルアーツ

  • 自由自在な権限設定
  • パスワード不要
  • 閲覧・編集履歴を監視

ファイナルコードは、デジタルアーツが提供するファイル暗号化ソフトです。重要ファイルをパスワード不要で暗号化し、利用状況を追跡できるのが特徴です。万が一当該ファイルの利用状況に問題があれば、ファイルの破棄を確認するシステムを利用できます。

クラウド版とオンプレミス版の選択が可能で、クラウド版「FinalCode@Cloud」を利用できるよう少し調整するだけでセキュリティ環境を構築できます。

[参考価格]

バージョン 料金
FinalCode@Cloud(クラウド版:SaaS) ベンダーへ要問い合わせ
FinalCode Ver.6 VA(オンプレミス版:VA※) ベンダーへ要問い合わせ

AsserView

AsserView - ハンモック

  • 高度な情報漏えい対策
  • ファイルの証跡管理機能
  • 徹底したヒューマンエラー対策

AsserViewは、自動で重要ファイルを暗号化し、高度な情報漏えい対策の環境を整えられるソフトです。こちらもアクセスログによるファイルの追跡や、利用状況に問題があるファイルを遠隔で削除できます。

特に暗号化時に制御情報を保管するため、ファイルを外部に渡した後でもアカウント単位でファイルの制御設定を変更できるのは非常に便利です。顧客のニーズに応じてオンプレミスの「スタンダードパッケージ」と「(機能別)単体購入」、クラウドの「AssetView CLOUD」から選べます。

[参考価格]

バージョン 料金
スタンダードパッケージ ベンダーへ要問い合わせ
「(機能別)単体購入 ベンダーへ要問い合わせ
AssetView CLOUD ベンダーへ要問い合わせ

InfoCage ファイル暗号

InfoCage ファイル暗号 - NECソフト

  • とにかく簡単な操作
  • 強力な暗号アルゴリズム
  • 自己復号形式で暗号化が可能

InfoCage ファイル暗号は、NECソフトが提供しているファイル暗号化ソフトです。右クリックから簡単にAES、トリプルDESを使用しての暗号化・複合化が可能となっています。

たとえ同ソフトがインストールされていない環境であっても、複合化が可能な自己復号形式での暗号化もできるのが特徴です。また、自動巡回機能によりソフトの駐在プロセスが各フォルダを定期巡回するので、もし暗号化していない重要ファイルがあっても、しっかりとファイルの暗号化をしてくれるため万が一にも安心です。

[参考価格]

バージョン 料金 利用可能ライセンス数
InfoCage ファイル暗号 Ver2.1 基本セット ¥160,000~ 20クライアント
InfoCage ファイル暗号 Ver2.1 基本セット + 1年間保守 ¥184,000~ 20クライアント

CICLOCKⅡ

CICLOCKⅡ - シーアイシーシステムズ

  • 便利なデータ圧縮機能
  • 異なるOS間とやりとり可能
  • 豊富な付属・オプション機能

CICLOCKⅡは、シーアイシーシステムズが提供する「共通鍵暗号方式」によるファイル暗号化ソフトです。データ圧縮機能にてファイルを1/2から1/10のサイズに圧縮して暗号化できます。

たとえデータをやり取りする相手先とOSが違っていても暗号化したデータの交換が可能であり、さまざまな業務アプリケーションとの連携も可能です。

[参考価格]

バージョン 料金 タイプ 保守サポート
Windows版レンタル方式 ¥10,000/1ライセンス 月額料金 月額費用に含まれる
Windows版買取方式 ¥300,000/1ライセンス 買取料金 年間保守料 ¥30,000

※買取方式の2ライセンス目以降は「¥200,000/1ライセンス」となる。

DataClasys

DataClasys - DataClasys

  • DRM/IRM機能
  • 他企業とも安全にファイル共有
  • 圧倒的な導入実績

DataClasysは、700社以上の導入実績を誇る暗号化ソフトです。DRM/IRM機能により、標的型攻撃や内部不正といった被害から予防します。

そのためほとんどの業種の企業で活用でき、企業内はもちろん提携している海外企業などとも安全にファイル共有ができます。管理側の許可したユーザーのみ暗号化ファイルを解読できる点やファイルの抜き取り操作を制限できる点もポイントです。

参考価格:ベンダーへ要問い合わせ

セキュリティを万全にして業務をより安全に!

ファイル暗号化について、概要から必要性やメリット、そして具体的なファイル暗号化ソフトの紹介まで一挙にしました。Windowsに標準装備されている暗号化機能を使えば問題ありませんが、暗号化しなければならないファイルが大量になる場合などは、専用のソフトを使ったほうが高度な暗号化処理を効率的にでき便利です。

特にビジネスで必要とする場合は本記事で紹介した暗号化ソフトを参考に、ぜひ最適なソフトを探して積極的に導入してください。次の記事でも暗号化ソフトを紹介しているので、もっと知りたい方はこちらもご覧ください。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
編集部のおすすめ記事
ファイル暗号化ソフトの最近更新された記事