秘密分散 フォー メール
添付ファイルを暗号化してメールを送信することで、外部からメールを盗聴されるリスクを抑えられます。
しかし、ハッキングや不正アクセスの手口が高度化する昨今、「パスワードと暗号化ファイルを別送信しても無意味で、むしろリスクが高まる」といった指摘もあります。本当に添付ファイルを暗号化することには意味がないのでしょうか。
そこで今回は、複数の事例を参考に添付ファイル暗号化の必要性を解説します。昨今の技術の発展によってより高いセキュリティを担保しながらファイルの送受信を行えるサービスも登場しています。より安全性の高いファイル送信を実現する手段についてもお伝えします。
※本記事に掲載している情報は2024年9月時点のものです。
目次
秘密分散 フォー メール
カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。
メールに添付したファイルを暗号化することは、セキュリティリスクを回避するうえで重要な施策です。ファイルの暗号化を怠ることで、重大なインシデントに発展する可能性があります。
これまで、サイバー攻撃の被害の対象となるのは個人であると考えられてきました。しかし近年は企業を狙った組織的なサイバー犯罪行為が世界中で発生しています。日本の企業も例外ではないため、早急な対策が必要といえるでしょう。
セキュリティシステム導入はもちろんですが、日々の業務の小さな改善も、サイバー攻撃被害のリスクを低減するうえでは重要です。
メールの添付ファイル暗号化もその一環として注目されています。あらゆるリスクを想定し、組織運営の中で重大なセキュリティホールの発生を回避することが重要です。
ここでは実際にファイル暗号化をする方法を解説します。今回は「アタッシェケース」というツールを使ったパスワード付きファイルの作り方を見ていきます。
※2024年9月時点での「アタッシェケース4」の設定方法を記載しています。
※2024年9月現在、「アタッシェケース4」は個人利用に限り無償で提供されています。商用利用の場合は有償(550円(税込)/1ユーザー)となりますので、ご注意ください。
作成方法は以下のとおりです。
先程はUSBを使用する添付ファイル暗号化の方法をご紹介しましたが、暗号化には、いくつかの方法があります。
具体的には以下の方法が存在します。
添付ファイルだけを暗号化するのではなく、メールを丸ごと暗号化することで対処するという方法があります。
メールの暗号化は、メールセキュリティシステムを導入することで簡単に実装することができます。メールの内容を送信者と受信者だけが確認できるよう、通信経路上ではデータを暗号化して、内容が傍受された場合でも把握できないという仕組みです。
メールのテキストはもちろん、添付ファイルも丸ごと暗号化されるので、ファイルが外部に流出するリスクを小さくできます。
より手近にファイルを暗号化する方法としては、ファイル転送サービスを使用するというものがあります。ファイル転送サービスとは、ウェブ上にファイルをアップロードし、データを暗号化したうえで相手に共有する方法です。
直接メールにデータを添付する必要がなくなるため、添付データの容量を気にする必要がなくなります。また、ファイル転送サービスは無料で利用できるものも多く、コストをかけずにセキュリティ対策と業務効率化を両立できるのが強みです。
上記でお伝えした方法を使えば確かに暗号化した添付ファイルを送信できます。
しかし、「PPAP」と呼ばれるパスワードと暗号化されたZIPファイルを2通に分けてメール送信する運用方法は「リスクが高い」「意味がない」といわれているのも事実です。なぜそのような意見があるのでしょうか。
ここでは、PPAPのリスクについて詳しく解説します。
PPAPとは、暗号化ファイルを送信する一般的な方法を揶揄する造語です。
従来の添付ファイルを暗号化する手法は、ハッキングリスクの高さや利便性の低さが課題として挙げられています。 暗号化ファイルを2通に分けて送信する理由は、どちらか一方のメールが盗聴されてもその情報だけでは添付ファイルを開けないと期待されているからです。しかし、1通目のメールを盗聴できたなら、2通目のメールに不正アクセスできたとしても何ら不思議ではありません。よって、暗号化したファイルを二度に分けて送信する方法は無意味だといわれています。
また、受信者にとっては、添付ファイル付きのメールを受信するたびに2通のメールを開く必要があることから、業務の効率性を阻害する要因としても受け取られています。
一方、添付ファイルの暗号化を効率良く行う方法もあります。それが、添付ファイル暗号化サービスです。サービスに登録しておくと添付ファイルの暗号化は自動的に行われるため、送信者は普段どおりにメールを送るだけで済みます。
ただし、添付ファイル暗号化サービスを利用することで利便性は高まるものの、ハッキングリスクは依然として存在します。サービスを利用しても、暗号化ファイルとパスワード付きのメールが届くという受信者側の状況は変わらないからです。仮に送信経路上でハッキングに遭えば両方の情報が盗聴されてしまいます。
上記のようなPPAPの問題を受け、内閣府と内閣官房では、従来使っていた添付ファイルを自動で暗号化するシステムを廃止しました。2020年11月の会見にて、より安全なオンラインストレージサービスなどの利用を推進しています。
参考:ITmediaNEWS パスワード付きzip、内閣府と内閣官房で26日から廃止へ
近年急速に普及しているファイル共有の仕組みに、オンラインストレージサービスがあります。オンラインストレージサービスとは、ウェブ上でデータの保管や共有ができるサービスです。アップロードしたデータを暗号化でき、パスワードを知っていれば自由にデータをダウンロードできます。複数のメールを送受信する手間がかからず、なおかつセキュリティも担保できるため、主に企業内でデータを共有する際に便利です。
また、大容量データや企業・組織間でのファイル送受信にはデータ転送サービスが広く活用されています。
ここでは、安全なファイル共有・送信を可能とするおすすめのオンラインストレージサービス、データ転送サービスを5種類ご紹介します。
Googleが提供するオンラインストレージサービスです。企業向けグループウェアの「Google Workspace(旧G Suite)」に含まれており、オンラインストレージと共にウェブメール(Gmail)やカレンダー、ウェブ会議ツール(Meet)などのサービスも利用できます。
検索エンジンを提供するGoogleだけあり、保存したデータを容易に検索できる点が優れています。
| 料金(税別) | 個人向け:無料 Bisiness Starter:月額680円 Business Standard:月額1,360円 Business Plus:月額2,040円 Enterprise:個別見積もり |
|---|---|
| ストレージ | 個人向け:15GB Bisiness Starter:30GB Business Standard:5TB Business Plus:5TB Enterprise:必要に応じて増やせる |
| セキュリティ対策 | データ暗号化(ディスク上、バックアップ時など) 前方秘匿性(データ複合が極めて困難) 最新技術を完備したデータセンター 各サーバー、各データセンターへのデータ分散 |
| 公式サイト | https://www.google.com/intl/ja_jp/drive/ |
データ共有サービスとして有名なDropbox(ドロップボックス)の法人サービスです。無料のDropboxは最大2GBのストレージしかありませんが、Dropbox Businessは最安値プランでも2TBのストレージが確保されており、ある程度まで大容量のデータ共有にも適しています。
また、マルチデバイスに対応している点もメリットの一つです。専用アプリケーションは操作性が高く、スマートフォンやタブレットからいつでもアクセスできます。
| 料金(税別) | Plus(1ユーザー):月額1,200円 Essentials (1ユーザー):月額2,000円 Business (3ユーザー以上):月額1,500円 Business Plus (3ユーザー以上):月額2,400円 |
|---|---|
| ストレージ | Plus:2TB Essentials :3TB Business :5TB Business Plus :必要に応じて増やせる |
| セキュリティ対策 | データ暗号化 SSH キー 2段階認証 ワンタイムパスコード コンテンツ保護機能(ドキュメントの透かしなど) |
| 公式サイト | https://www.dropbox.com/ja/business |
セキュリティ対策に特化したオンラインストレージサービスです。国際的なコンプライアンスやセキュリティ規格をクリアしており、世界の導入社数は10万以上、その内69%がフォーチュン500企業にあたります。
「BoxKeySafe(独自暗号キー管理システム)」や「BoxShield(個別企業のポリシーに応じたデータ自動分類)」といった独自のセキュリティ対策を行っている点が特徴です。高度なセキュリティ機能を持つことから、重要なデータを共有するケースが多い企業に向いています。
| 料金(税別) | Business:月額1,881円 Business Plus:月額3,135円 Enterprise:月額4,620円 Enterprise Plus:要相談 |
|---|---|
| ストレージ | Business:無制限 Business Plus:無制限 Enterprise:無制限 Enterprise Plus:無制限 |
| セキュリティ対策 | データ暗号化(AES256ビット) 二要素認証 BoxKeySafe(独自暗号キー管理システム) BoxShield(個別企業のポリシーに応じたデータ自動分類) コンテンツ保護機能(ドキュメントの透かしなど) |
| 公式サイト | https://www.box.com/ja-jp/home |
3,000社以上の導入実績がある国産のオンラインストレージサービスです。Windowsエクスプローラーのような見た目や操作感が特徴で、初心者の人でも簡単に使いこなせます。
また、お試し感覚で利用したいという人には、無料で使えるフリープランがおすすめです。ストレージは5GBまでしか対応していませんが、合計3ユーザーまで登録でき、ストレージの範囲内であれば料金はかかりません。容量を追加したい場合は、初期費用10,000円、月額3,000円から100GBずつストレージの増設が可能です。
| 料金(税別) | フリープラン:無料 スモール:月額15,000円 スタンダード:月額25,000円 ビジネスプラン:35,000円 |
|---|---|
| ストレージ | フリープラン:5GB スモール:100GB スタンダード:300GB ビジネスプラン:500GB |
| セキュリティ対策 | データ暗号化 SSL暗号化通信 グローバルIPアドレスの制限 パスワードポリシー設定 ログ取得 |
| 公式サイト | https://securesamba.com/ |
株式会社日立システムズエンジニアリングサービスが提供する大容量データ転送サービスです。
利用する容量やユーザー数によって複数のプランに分かれます。ほかのオンラインストレージサービスとは異なり、プランが細かく分かれているため、容量やユーザー数に応じて最適なプランを選べる点がメリットです。
また、セキュリティ対策として「秘密分散」という独自技術を採用している点も特徴です。 秘密分散とは、複数に分けたデータの内、規定数のデータが揃わない限り情報を復元できない技術で、単なるファイル暗号化とは異なり鍵管理がいりません。分散したデータの一つひとつはそれ自体では意味を成さない情報なので、メールの盗聴や情報漏えいに対して非常に強い耐性を持っています。
高いセキュリティを持ちながら、スピーディーに大容量データを転送できるので、製造業や医療など機密性が高いデータや、大容量データを海外拠点や協力会社とやり取りする際などに、広くご活用いただいています。
| 料金(税別) | 上表参考 |
|---|---|
| ストレージ | 0.5GBプラン:1送信あたり0.5GB 20GBプラン:1送信あたり20GB 50GBプラン:1送信あたり50GB 100GBプラン:1送信あたり100GB 500GBプラン:1送信あたり500GB 1,000GBプラン:1送信あたり1,000GB |
| セキュリティ対策 | データを秘密分散技術で無意味化 復元を困難にするピース化 HTTPS通信 複数クラウドへのデータ分散化 ファイル送信時の確認画面表示、上長確認機能 |
| 公式サイト | https://www.hitachi-systems-es.co.jp/service/platform/secret-sharing-solution/x-setter/index.html |
※本記事に掲載している料金の情報は2024年8月時点のものです。
暗号化によってセキュリティ強化を進めたい場合、適切なサービス選びが大きな意味を持ちます。ここでは導入効果の高いサービスを選ぶためのポイントをお伝えします。
暗号化や安全な情報共有を確実なものとしたい場合、まず気を付けるべきが自社課題です。
自社でどんな仕組みが不足しているのか、どんなリスクを抱えているのかを整理しておかないと、有益なサービス導入が進みません。
新たにシステムを採用する場合、導入にはコストがかかります。費用対効果を最大化するためにも、課題整理は丁寧に行いましょう。
サービスの導入によって、具体的にどのような安全性が得られるのかも重要なポイントです。なんとなくサービスを導入するのではなく、導入候補のそれぞれの機能や強みを正確に把握しなければなりません。
自社課題とサービス、双方への理解を深めることが、セキュリティ強化に欠かせない取り組みです。
セキュリティ強化を確実なものとするためには、柔軟に複数のサービスを使い分ける必要もあります。セキュリティシステムは一つ導入すればよいというものではなく、課題に応じて複数のツールを使い分けるのが一般的です。
どんなサービスを使い分けるかは、抱えている課題によって異なります。一つサービスを導入したからといって、絶対に安全になるわけではないことを覚えておきましょう。
情報漏えいのリスクを抑えるには添付ファイルの暗号化が必要ですが、単に暗号化ファイルとパスワードを二度に分けて送信するだけではセキュリティとして不十分といえます。また、ファイルを自動的に暗号化する添付ファイル暗号化サービスも仕組みそのものは同じなので、情報漏えいリスクを抑えることは困難です。
そのため、今回ご紹介したオンラインストレージサービスや大容量データ転送サービスなどの利用を検討してみてはいかがでしょうか。データをメール送信するのではなくファイル共有や専用アプリケーションでのデータ転送といった形を取ることで、社内の機密情報でもより安全に送受信が可能になります。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
