【セキュリティ】ファイルが流出しても悪用されにくい簡単な対策

情報漏洩トラブルのネット上に公開されたものは、要因としては管理間違い、紛失、誤操作などの「人」によるものが約9割を占めるそうです。
では、このような情報漏洩トラブルの対策として、例えば、ファイルが流出しても悪用されないためにはどうすればいいのでしょうか?

対策としては、ファイル暗号化ソフトで、機密情報や個人情報などの大切なファイルについては情報漏洩対策の高度なものを行う、証跡管理を外部へ持ち出されたファイルについて行う、情報漏洩トラブルが起きても情報を遠隔から削除する、というようなことができます。

ファイル暗号化ソフトの場合には、ファイル暗号化対策をファイルに対して行うので、データが流出する経路は関係ありません。
ファイルが流出しても、ファイルの制御設定を管理者が変えたりすることもできます。
また、ファイルをメールに添付する場合や、ファイルをクラウドストレージへアップロードする場合など、自動暗号化にもいろいろなシーンで対応しています。
ファイルを自動で暗号化することで、自動的に情報漏洩のヒューマンエラーによるものを防止します。

機密情報や個人情報の大切なファイルについて情報漏洩対策の特に高度なものを行いたい、証跡管理をファイルの外部へ持ち出したものについて行いたい、情報漏洩トラブルが万一起きても情報を遠隔から削除したい、というような情報漏洩対策における問題が解消できます。

ファイル暗号化ソフトを使用すると、ファイルが流出しても悪用されるリスクを低減することができます。
さらに、大切なファイルへ社外からアクセスした履歴を管理することができます。
ファイルを社外で閲覧する場合は、権限が必要になります。
ファイルが流出しても、悪用されることなく削除が遠隔からできます。
基本的に、ファイル暗号化ソフトを使ったファイルを閲覧する場合は、ネットに繋がる環境で、しかも閲覧用プログラムでのみ可能です。

【セキュリティ】暗号化技術の種類

暗号通信は、相手と確実で安全な通信をネットなどの環境において実現することが目的です。
ネットなどの環境というのは、通信する内容を多くの第三者に妨害されたり、盗み見されたりする恐れがあるということです。
つまり、攻撃を悪意があるいろいろなタイプの第三者から受けた場合でも、耐える必要があるということです。

第三者に悪意がある場合は、攻撃をいろいろ仕掛けてきます。
このような攻撃に耐えて通信を相手と秘密を守って行うためには、通信するデータ内容を単に暗号化するのみでは十分ではありません。
暗号化の目的が第三者が通信するデータ内容を読めないようにすることのみであれば、通信するデータ内容を暗号化するのみでいいでしょう。
暗号化をきちんとしたデータ内容であれば、第三者は暗号鍵を持っていないので解読できないためです。

しかし、通信するデータ内容を暗号化するのみでは、データ内容を通信している途中で改ざんする攻撃や通信する相手を騙すなりすましの場合にはほとんど効果がありません。
通信するデータ内容を暗号化しても、暗号鍵をもともと通信する相手になりすましている第三者に渡すと全く意味がありません。
データ内容が通信している途中ですり替えられたり、途中のデータ内容が通信が妨げられて抜け落ちたのが分からなかったりする場合もあります。
通信をこのような攻撃から守るためには、相手を通信する前に確認したり、相手から送られてきたデータ内容に必ずなっているかを確認したりする必要があります。

しかし、このような目的のためには、共通鍵暗号というデータ内容を暗号化するのみでは十分ではありません。
そのため、通信の場合には、他の暗号技術である公開鍵暗号や一方向暗号というものを併用します。

このような他の暗号技術は、共通鍵暗号とは性質が違っているので、共通鍵暗号の場合には防止できないような攻撃に対しても対応できます。
公開鍵暗号や一方向暗号についての詳しい内容についてのは、ネットなどでも紹介されているため確認してみましょう。

【セキュリティ】csvファイルなどのパスワード忘れに注意

大切なcsvファイルなどをメールに添付して送る場合は、送るファイルが万一誤った送信先に送られたり、盗み見されたりすることによって、内容が漏洩する恐れがあります。
では、このようなリスクを防止するためにはどうすればいいのでしょうか?
このようなリスクを防止するためには、パスワードロックをメールに添付するファイルに掛けるのが最もおすすめの対策になります。
では、どうしてパスワードロックがメールに添付するファイルには必要なのでしょうか?
というのは、メールには情報が漏洩するリスクがあるためです。

メールというのは、郵便をネットで送るようなものです。
ファイルやメッセージを特定の相手に送る場合には便利であるため、プライベートやビジネスなどの場合に幅広く使われています。
メールは、すでに一部の社会インフラとしての役目があると言ってもいいくらい頻繁に使われていますが、情報が漏洩するリスクがメールにはあります。
メールは、人から人へ専用のサーバーであるメールサーバーと言われるものを通して送られるようになっていますが、情報をこの過程で盗み見ることが技術的にできます。

また、間違って送信するところのメールアドレスを入力すると、違った相手に届く恐れもあるので、メールに大切なファイルを添付して送る場合にはセキュリティ対策を何等か行うことが必要です。
そのため、メールに添付して送る大切なファイルには、ロックをパスワードで掛ける方法がおすすめです。

これであれば、メールを間違った相手に送ったり、盗み見されたりした場合でも、メールに添付したファイルが見られる恐れが少なくなります。
そのため、有効なセキュリティ対策になります。

メールというのは、間違って送られるものである、盗み見されるものである、という意識を持っておきましょう。
そして、情報がこのような場合でも漏洩しないように、基本的にパスワードロックの対策が必要があるということを知っておきましょう。

【セキュリティ】ファイルに設定するパスワードのルール – Adobe Acrobatの場合

ファイルを作成した場合には、情報漏えいを防止するために、パスワードを設定する必要があります。
では、作成したファイルにはどのよういパスワードを設定するといいのでしょうか?
ここでは、Adobe Acrobatでパスワードを PDFファイルに設定して、ファイルを編集したり、印刷したりするなどの機能の特定のものを使えなくする方法についてご紹介しましょう。
パスワードとしては、種類が3つあり、それぞれ制限されている内容が違っています。
なお、パスワードを万一忘れると、ファイルを閲覧したり、編集したりすることができなくなります。
そのため、万一パスワードを忘れた場合のために、別の安全なところにパスワードは保管しておくようにしましょう。
Adobe Acrobatの場合には、パスワードとして、ファイルを開くもの、権限のもの、添付したファイルを開くものの3つの種類が設定できます。

  • ファイルを開くパスワード
    パスワードを入力することをPDFファイルを開く場合に要求し、特定の人のみがファイルが開けられるように、ファイルを閲覧するのが制限できます。
    なお、このパスワードは、添付したファイルを開くものを使うと設定ができません。
  • 権限パスワード
    権限パスワードを使った場合は、編集したり印刷したりすることが制限でき、セキュリティ設定はパスワードを入力しないと変更ができません。
    パスワードとしてファイルを開くものと権限のものの両方が使われている場合は、ファイルはいずれのパスワードでも開けます。
    しかし、権限パスワードが、機能制限を変更したり設定したりする場合には必要です。
  • 添付したファイルを開くパスワード
    添付したファイルは、パスワードの指定したものが入力されなければ開けられません。
    パスワードの添付したファイルを開くものを設定するためには、「Acrobat X およびそれ以降」あるいは「Acrobat 7.0 およびそれ以降」をオプションの 「互換性のある形式」で選んだ上で、「添付ファイルのみを暗号化」を選ぶことが必要です。

【セキュリティ】個人情報をファイルで管理する際の主なツール

個人情報(氏名、メールアドレス、電話番号など)をファイルで管理する際には、情報漏洩に注意が必要です。
ここでは、個人情報をファイルで管理する際に、情報漏えいを防止するための主な情報漏えい対策について紹介していきます。

情報漏えい対策ツールとしては、IPA(独立行政法人情報推進機構)がサービスしているものが参考になります。
この情報漏えい対策ツールは、情報漏えいをファイル共有ソフトを使用している場合に防止するためのソフトです。
例えば、この情報漏えい対策ツールを会社や自宅にある共有のパソコンにインストールすることによって、ファイル共用ソフトをそのパソコンにおいて使うこと防ぐことができます。
情報漏えいのファイル共用ソフトからのものを防止するためには、次にご紹介するような対策があり、このような対策と組み合わせることが有効でしょう。

  • ファイル共用ソフトは、漏えいすると問題になるような情報を扱うパソコンには使わない
  • 職場のパソコンにソフトを許可なく使わない、あるいは使えないようにする
  • 外部に職場のパソコンを持ち出さない
  • 私有のパソコンを職場のネットワークに接続しない、あるいは、接続できなくする
  • 職場のパソコンから情報をCDやUSBメモリなどの媒体にコピーしない、あるいは、できなくする
  • 漏えいすると問題になるような情報をメールで許可無く送らない、あるいは、送れなくする
  • ウイルス対策ソフトをインストールして、ウイルス定義ファイルの最新のもの監視を常にする
  • 疑わしいファイルは開かない

対策としては、パソコン利用している人自身ができるもの、上司が行うものがあります。
また、職場の規則を変更したり、設備やネットワークシステムを変更したりするものもあります。
組み合わせるのはどのような対策にするかは、漏えいした際の影響と扱う情報、コストなどを考えてトータル的に検討する必要があります。

ちなみに、会社などにおいてどのような対策を個人情報などの漏えいを防止するために行う必要があるかについて対策のポイントを、詳しく紹介しているようなサイトもあります。
このような対策のポイントをチェックし、未然に個人情報のトラブルの発生を防止しましょう。