FinalCode

ファイル暗号化

ファイルの中身が見られなければ情報は守れる

「被害額が大きく、解決までに時間がかかるのが内部不正です」

デジタルアーツ マーケティング部 FinalCode課 課長 日置正之氏は、情報漏洩などを引き起こすサイバー犯罪の実情について、調査会社の米Ponemonが実施した「2016 Cost of Cyber Crime Study &the Risk of Business Innovation」※を例に出して指摘する。同調査によると、2016年のサイバー犯罪の年間平均被害額は、内部不正が16万7,890ドルで最も大きく、DoS攻撃、フィッシングなどが続く。解決までの平均日数についても、内部不正が51.5日と最も長い。内部不正の被害額が大きく、解決までに時間がかかる理由としては、「価値ある情報を知った従業員の犯行であること、容疑者が多く特定が難しいことが関係しているでしょう。流出した情報の二次利用を追うことも難しいですね」と日置氏は仮説を立てる。

情報漏洩の問題は、そもそも機密情報や個人情報が記されたデータ(ファイル)が盗まれることで発生する。そうしたデータを盗まれないようにさまざまな対策、いわゆる多層防御の仕組みが構築されているが、漏れはどうしても生じてしまう。そこで出てくるのが、たとえデータを盗まれたとしても中身がわからなければいいという発想だ。そうした観点で内部不正や情報漏洩対策としてデジタルアーツが提供しているのがファイル暗号化・追跡ソリューションの「FinalCode」である。

「金庫は盗まれたとしても鍵がなければ中身は取り出せません。同様に、ファイルを暗号化しておけば、盗まれたとしても中身の情報を守ることができるのです」(日置氏)

※日、米、独など六つの国の237の組織が調査対象

AutoCADやAdobe Illustratorファイルも暗号化

FinalCodeは、ファイルをFinalCodeのアイコンにドラッグ&ドロップしてファイルの閲覧者や印刷・編集の可否といった操作権限を設定することで暗号化できるソリューションだ。ファイルサーバー上の指定の共有フォルダーに保存するだけで自動的にファイルを暗号化することも可能。暗号化されたファイルはFinalCodeのクライアントソフトがインストールされたPCで復号化できる。

暗号化したファイルのアクセスログは管理画面からいつでも確認可能だ。暗号化したファイルに対して閲覧権限のないユーザーからの不正アクセスがあった場合は、メールによる通知も行える。さらに暗号化したファイルは、リモートで閲覧権限の変更やファイル自体を削除できる。

「ファイルを暗号化する従来のアプローチには、社内のファイルをすべて暗号化してしまう方法と、社外に出るファイルだけを暗号化する方法がありました。しかし、これらは社外とのやりとりが配慮されていなかったり、社内の権限が考慮されていないなど、柔軟性に欠けています。FinalCodeでは、社外に出てはいけないファイル、社内関係者のみで共有したいファイル、社外の関係者のみで共有したいファイルなど段階的なニーズに対応するフェージングアプローチが可能なのです」(日置氏)

今年の8月29日から提供が開始されたVer.5.3では、一つひとつファイルを暗号化するのではなく、フォルダーを丸ごと暗号化できる「セキュアコンテナ」機能を搭載させた。暗号化されたフォルダーやファイルは、「FinalCodeエクスプローラー」で閲覧・操作する。「ファイルを一つひとつ暗号化する場合、そのままではファイルの連携ができませんでした。しかし、セキュアコンテナ機能を利用して暗号化すれば、FinalCodeエクスプローラー上でファイル同士を連携させて利用できます」と日置氏は説明する。

例えば、Ver.5.3ではAutoCADやAdobe Illustrator、Adobe Photoshopのファイル暗号化にも対応したが、セキュアコンテナ機能でIllustratorとPhotoshopのファイルが保存されたフォルダーを暗号化すれば、それらのファイルを暗号化したまま連携させられるのだ。「セキュアコンテナ機能は、業務特化で利用されるケースを想定しています。AutoCADやAdobe Illustrator、Adobe Photoshopのファイルへの対応によって、デザイン系の資産も守れるようになりました」(日置氏)

機能を自由に選択できるExpress Edition

FinalCodeには、シンプル運用に適した「Business Edition」(SaaS)、すべての機能が利用できる「Enterprise Edition」(SaaS/Virtual Appliance)、あらゆるニーズに対応できる「Express Edition」(SaaS/Virtual Appliance)が存在する。「お薦めはExpress Editionです。暗号化基本機能がベースとして利用でき、そのほかの機能についてはお客さまのニーズに応じて適宜有償オプションとして追加利用が可能です」(日置氏)

AutoCADやAdobe Illustrator、Adobe Photoshopへの対応を実現したFinalCodeは、それらのファイルのセキュリティを確保できるソリューションとして提案チャンスが増えるだろう。また、「クラウド化したシステムやファイルの受け渡しソリューション、Box、AlfrescoなどのECM製品のセキュリティオプションとしてFinalCodeを提案される販売パートナーが増えています」と日置氏はFinalCodeのビジネスチャンスをアピールする。

次期バージョンでは、Webブラウザーのみで社外の関係者が暗号化されたファイルを閲覧できるようにする機能を搭載予定だという。「クライアントレスを実現し、社外とのファイルのやりとりがより手軽になります」と日置氏は展望を語る。