ファイル暗号化とは - 仕組み・方法 | Windowsでできないときは?
目次を開く
ファイル暗号化とは
ファイル暗号化とは、ファイルを特定の形式に変換し、他のユーザーが読み書きできない状態へすることをさします。もし他のユーザーアカウントから該当のファイルにアクセスしても、「アクセスが拒否されました」というアラートが表示され中身を閲覧できません。
ファイル暗号化の仕組み
ファイル暗号化では、ファイルを一定の法則に従った鍵によって暗号化し、特定のユーザーが使用するときにだけファイルを復元化します。ユーザーはこの鍵を外部に漏らさない限り、データを安全に閲覧したり編集したりできます。最近は、ユーザーが直接鍵を把握していなくてもソフトが自動で鍵を認証してくれるため、鍵を誤って操作する恐れもかなり軽減されています。
暗号化の法則には、高度な数学が応用されているため、その分野の専門家であっても解除はまずできないでしょう。ましてや一般のユーザーが暗号化されたファイルを閲覧することは不可能に近いです。反対に、ファイルを暗号化は誰でも簡単に行えます。
ファイル暗号化の必要性とメリット
ファイル暗号化の必要性やメリットについて考えてみましょう。何のプロテクトもかけられていないPCからデータを盗み出そうと思えば、ユーザーの目を盗んでたった数分間操作をするだけで十分です。
そのため仕事上の機密情報などを扱う場合はたとえ社内のみで使用するPCと言えど、しっかりとファイルを暗号化しておきましょう。ファイル暗号化をすることによる具体的メリットには次のようなものがあります。
データ持ち出しのリスクを回避
重要なデータをUSBでやり取りしている場合、移動中にUSBを盗まれてしまえば情報は流出してしまいます。しかし内部のファイルを暗号化しておけば、たとえ盗まれたり紛失したりしても、持ち主以外はファイルを閲覧できず情報の流出を阻止できます。悪意のある者がデータを外部に持ち出したとしても、暗号化されたままのデータは何の役にも立ちません。
ウィルス感染時のリスク低減
万が一、暗号化したファイルが何らかの原因によってウイルス感染していたとしても、ユーザー以外はその中身を閲覧できません。そのため第三者がウイルスの感染を知らずにファイルを開いてしまって、そこからさらに被害を拡大させることを防げます。
メールの誤送信時のリスク低減
メールの添付データをあらかじめ暗号化しておけば、万が一間違ったアドレスにメールを送信してしまったとしても、受信した相手はデータを閲覧できません。またメールの内容も暗号化できるため、事前に対策をしておけば誤った動作をしても被害を出さずにすみます。
ファイル暗号化の方法
ファイル暗号化の方法についてみていきましょう。
Zip形式 + パスワード保護
ファイルそのものを暗号化するというよりは、当該ファイルやフォルダをzipファイルなどに「圧縮」し、その際にパスワードでロックすることによって不正なアクセスを防ぐ方法です。
「.zip」形式以外にも「.lzh」や「.rar」などさまざまな圧縮形式が存在しますが、いずれの形式を採用するにしても多くのファイル圧縮用無料ソフトがパスワードの設定に対応しています。それぞれのソフトの指示に応じてパスワードの設定を行ってください。当然、第三者が容易に推測できるようなパスワードは避けるようにしましょう。
WindowsのEFS機能
Windowsのビジネス用OSにはEFS(Encrypting File System)と呼ばれる暗号化機能が標準で搭載されています。ファイルやフォルダで暗号化するもので、Windowsにおける暗号化はEFSを指すことが多いでしょう。
具体的なやり方は、次のとおりです。
- 暗号化したいファイルやフォルダを右クリックし「プロパティ」をクリック
- 「全般」タブの「詳細設定」をクリック
- 「内容を暗号化してデータをセキュリティで保護する」にチェックを入れて「OK」をクリック
WindowsのIRM機能
WindowsにはIRMというファイルを暗号化機能もあります。ExcelやWordといったOffice製品に対して設定できる保護機能で、Officeを利用していれば広く適用できる機能です。IRMで保護できるファイル形式は、こちらにて確認できます。ファイルへのアクセス許可を制限できるほか、複製やコピー、転送などを防止可能です。
暗号化ソフトを使用
現在ではさまざまな暗号化ソフトも配布されており、それらのソフトを利用してファイルの暗号化も可能です。有料のものから無料で利用できるフリーソフトまで多くのものが出回っているので、暗号化したいファイルの範囲や操作性などを考慮しながら使いやすいソフトを選ぶとよいでしょう。
ファイルを暗号化できないケース(Windows)
ファイルの暗号化ができない一つの要因として、WindowsのEFSが使えない環境にあることを紹介します。EFSはビジネス用のOSでのみ利用できるシステムで、Windows 10 Homeをはじめとした次のような環境では利用できません。
- Windows 10 Home
- Windows 7 Home Premium
- Windows 7 Starter
EFSを利用するためには、Windows 10 Proのようにビジネス向けのバージョンを購入する必要があります。もしバージョンを更新しない場合は、Office搭載のIRMや他社製のファイル暗号化ソフトを利用するとよいでしょう。
ファイル暗号化ソフトの紹介
それでは、おすすめの暗号化ソフトを紹介していきます。それぞれのソフトに特徴があるので、比較検討して気に入ったものがあれば実際に使ってみてください。
DirectCloud-SHIELD - 株式会社ダイレクトクラウド
- 機密文書の重要度に応じてセキュリティレベルを設定可能
- アクセス権限により利用者以外は閲覧不可
- 機微情報を検知すると自動でファイルを暗号化
DirectCloud-SHIELDは、DirectCloudのオプション機能で、ファイルに利用制限を設定し、情報漏えいを防止するサービスです。機密文書の重要度に応じたセキュリティレベルの分類(極秘、秘、社外秘)やファイルの自動暗号化で情報を守ります。特に個人番号(マイナンバー)や運転免許証番号、パスポート番号、基礎年金番号などの機微情報が含まれている場合は、リアルタイムで機微情報を検知します。
[参考価格]
DirectCloudのオプション機能のため、ビジネスプラン以上で利用可能
InterSafe FileProtection
- ファイル保存時に自動で暗号化
- それぞれのユーザーに最適な運用が可能
- 不正持ち出し防止にも
InterSafe FileProtection(旧:InterSafe IRM)は、アルプスシステムインテグレーションが提供しているファイル自動暗号化ソフトです。ファイルを保存したときに自動で暗号化してくれるため、逐一暗号化の操作をする必要がなくパスワード管理も不要です。
セキュリティレベルを設定したフォルダーに作成したデータを格納するだけで自動で暗号化されるため、企業全体での運用に最適でしょう。社外環境では利用されないよう設定できるほか、仮に持ち出されたとしても高度な暗号化技術により情報漏えいを防ぎます。
[参考価格]
| バージョン | 料金 | 料金単位 | 価格適用ライセンス数 |
|---|---|---|---|
| Basic Pack(月額) | ¥50,000 | 1ライセンスあたり | 〜50ライセンス |
| 51-(月額/クライアント) | ¥1,000 | 1ライセンスあたり | ~50ライセンス |
ファイナルコード
- 自由自在な権限設定
- パスワード不要
- 閲覧・編集履歴を監視
ファイナルコードは、デジタルアーツが提供するファイル暗号化ソフトです。重要ファイルをパスワード不要で暗号化し、利用状況を追跡できるのが特徴です。万が一当該ファイルの利用状況に問題があれば、ファイルの破棄を確認するシステムを利用できます。
クラウド版とオンプレミス版の選択が可能で、クラウド版「FinalCode@Cloud」を利用できるよう少し調整するだけでセキュリティ環境を構築できます。
[参考価格]
| バージョン | 料金 |
|---|---|
| FinalCode@Cloud(クラウド版:SaaS) | ベンダーへ要問い合わせ |
| FinalCode Ver.6 VA(オンプレミス版:VA※) | ベンダーへ要問い合わせ |
AsserView
- 高度な情報漏えい対策
- ファイルの証跡管理機能
- 徹底したヒューマンエラー対策
AsserViewは、自動で重要ファイルを暗号化し、高度な情報漏えい対策の環境を整えられるソフトです。こちらもアクセスログによるファイルの追跡や、利用状況に問題があるファイルを遠隔で削除できます。
特に暗号化時に制御情報を保管するため、ファイルを外部に渡した後でもアカウント単位でファイルの制御設定を変更できるのは非常に便利です。顧客のニーズに応じてオンプレミスの「スタンダードパッケージ」と「(機能別)単体購入」、クラウドの「AssetView CLOUD」から選べます。
[参考価格]
| バージョン | 料金 |
|---|---|
| スタンダードパッケージ | ベンダーへ要問い合わせ |
| 「(機能別)単体購入 | ベンダーへ要問い合わせ |
| AssetView CLOUD | ベンダーへ要問い合わせ |
InfoCage ファイル暗号
- とにかく簡単な操作
- 強力な暗号アルゴリズム
- 自己復号形式で暗号化が可能
InfoCage ファイル暗号は、NECソフトが提供しているファイル暗号化ソフトです。右クリックから簡単にAES、トリプルDESを使用しての暗号化・複合化が可能となっています。
たとえ同ソフトがインストールされていない環境であっても、複合化が可能な自己復号形式での暗号化もできるのが特徴です。また、自動巡回機能によりソフトの駐在プロセスが各フォルダを定期巡回するので、もし暗号化していない重要ファイルがあっても、しっかりとファイルの暗号化をしてくれるため万が一にも安心です。
[参考価格]
| バージョン | 料金 | 利用可能ライセンス数 |
|---|---|---|
| InfoCage ファイル暗号 Ver2.1 基本セット | ¥160,000~ | 20クライアント |
| InfoCage ファイル暗号 Ver2.1 基本セット + 1年間保守 | ¥184,000~ | 20クライアント |
CICLOCKⅡ
- 便利なデータ圧縮機能
- 異なるOS間とやりとり可能
- 豊富な付属・オプション機能
CICLOCKⅡは、シーアイシーシステムズが提供する「共通鍵暗号方式」によるファイル暗号化ソフトです。データ圧縮機能にてファイルを1/2から1/10のサイズに圧縮して暗号化できます。
たとえデータをやり取りする相手先とOSが違っていても暗号化したデータの交換が可能であり、さまざまな業務アプリケーションとの連携も可能です。
[参考価格]
| バージョン | 料金 | タイプ | 保守サポート |
|---|---|---|---|
| Windows版レンタル方式 | ¥10,000/1ライセンス | 月額料金 | 月額費用に含まれる |
| Windows版買取方式 | ¥300,000/1ライセンス | 買取料金 | 年間保守料 ¥30,000 |
※買取方式の2ライセンス目以降は「¥200,000/1ライセンス」となる。
DataClasys
- DRM/IRM機能
- 他企業とも安全にファイル共有
- 圧倒的な導入実績
DataClasysは、700社以上の導入実績を誇る暗号化ソフトです。DRM/IRM機能により、標的型攻撃や内部不正といった被害から予防します。
そのためほとんどの業種の企業で活用でき、企業内はもちろん提携している海外企業などとも安全にファイル共有ができます。管理側の許可したユーザーのみ暗号化ファイルを解読できる点やファイルの抜き取り操作を制限できる点もポイントです。
参考価格:ベンダーへ要問い合わせ
セキュリティを万全にして業務をより安全に!
ファイル暗号化について、概要から必要性やメリット、そして具体的なファイル暗号化ソフトの紹介まで一挙にしました。Windowsに標準装備されている暗号化機能を使えば問題ありませんが、暗号化しなければならないファイルが大量になる場合などは、専用のソフトを使ったほうが高度な暗号化処理を効率的にでき便利です。
特にビジネスで必要とする場合は本記事で紹介した暗号化ソフトを参考に、ぜひ最適なソフトを探して積極的に導入してください。次の記事でも暗号化ソフトを紹介しているので、もっと知りたい方はこちらもご覧ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
