« 心理学とヒューリスティックと科学コミュニケーション | トップページ | ゴールデンアップルビリーバー »

2008.04.16

ファイル暗号化の盲点

情報漏洩を防止するため,企業向けのファイル暗号化ソリューションが,いろいろなメーカーから発売されています.重要なファイルを自動的に暗号化してやることで,仮にファイルが社外に持ち出されても,情報漏洩は防止できるというわけです.

製品にもよりますが,企業内のPCはネットワークを通じて暗号化キーを共有しているので,社員は暗号化を意識する必要がありません.ちゃんと設定しておけば,必要なファイルは強制的に暗号化されて,必要なときにはいつのまにか復号されてしまいます.便利なものです.

ミ○ティなんちゃらとか,セ○フブートとか,S○Pとか,ド○ュメントセ○ュリティとか,○文とか,そこらへんの製品ですな.正直どれも似たようなもので,これらの中からどの製品を選んでも,ファイル暗号化の機能だけを普通に使っているぶんには,まぁあまり困ることはありません.(たぶん)

でも,暗号化以外のセキュリティ対策,例えばウイルス対策や証跡管理などの機能と組み合わせた総合的な対策を考えはじめると,かなり状況が違ってきます.使い方と製品の組み合わせによっては,融通が効かなくて(あるいはバグがあって),正直使い物にならない場合もあったりします.

で,一度社内に導入したソフトをあきらめて,新しいものに乗り換えることになるのですが,これがもう大騒ぎ.ちょっと大きな企業だと,莫大な工数と社員への迷惑がかかったりします.
 
 
当然のことですが,暗号化ソフトを取り替えると,暗号の方式もキーもかわります.しかも,この手の暗号化ソフトは,複数が同居していると上手く動かない場合がほとんどです.ですから,社内の全ての機器で,一気に更新してや必要があります.

さらに,社内にある既に暗号化されたファイルをすべて探しだし,一度復号してやらなくてはなりません.サーバの中もPCの中もすべてです.

問題は,ファイル単体じゃなくて,過去の社内メールの添付ファイルや,社内掲示板に添付されて保存されている暗号化ファイルです.これらは,ディスクを機械的にさらっても発見できるとは限りません.基本的に,ひとつひとつ目でチェックして復号してやる必要があります.

最も手間がかかるのは,バックアップやリムーバブルメディアの中に保存された暗号化ファイル.社内の全てのテープやCDやDVDやUSBメモリを探してきて,全てファイルをチェックせねばなりません.これが大変.

おまけに,こうして復号してやった重要なファイルを,また新しいソフトで改めて暗号化してやらねばならないのは,言うまでもありません.
 
 
てなわけで,ファイル暗号化のソリューションを導入する際には,事前に将来をみすえて慎重に検討した方がいいわけです.メーカーさんや代理店さんのSEの言うことを鵜呑みにすると,あとでとんでもないことになりますよ,ホント.


|

« 心理学とヒューリスティックと科学コミュニケーション | トップページ | ゴールデンアップルビリーバー »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18696/40892443

この記事へのトラックバック一覧です: ファイル暗号化の盲点:

« 心理学とヒューリスティックと科学コミュニケーション | トップページ | ゴールデンアップルビリーバー »