手軽に,しかも確実にノートPCのデータを守るには-Security Compactによるデータ保全

この記事を読むのに必要な時間:およそ 2 分

ノートPCのデータ保全,どうしてますか?

昨今,ノートPCの盗難や置き忘れによる企業の情報漏洩事件が後を絶ちません。大企業ではもちろん,中小企業でも,1度のデータ流出事件が経営を危うくするケースもあります。こうした事件が報道されるたび,注意喚起が呼びかけられますが,人間は間違いを犯す動物です。どんなに注意しても,盗まれたり忘れたりする可能性はゼロにはなりません。そこで,ノートPCを盗まれても,中のデータだけは他人にアクセスできないようにする必要が出てきます。

そのため,大きな企業では,重要なデータはすべて社内のサーバに保管して,ノートPC内にデータは持たないようにしたり,極端な例では,社内でのノートPCの使用を禁止したりするところまであります。しかし,小さな組織ではそんな膨大なコストを負担する余裕はありません。何より,今どき「ノートPCを使わない,重要なデータをノートPCに入れない」では,業務に大きな支障が出てしまいます。

この問題の現実的な解決法のひとつに「データの暗号化」があります。ノートPCの中のデータを全部,または一部暗号化してしまえば,暗号化を解くパスワードを知る人以外,内容を見ることができなくなります。

この方法の問題点は,ファイルにアクセスするたびに,暗号を解いたり再度かけたりする必要があるため,操作が非常に面倒になり,データへのアクセスに時間がかかるところです。また,暗号化ソフトウェアの管理などに特別な知識を要求されるので,あまりコンピュータに慣れていない人には,そのための教育が必要となることもあります。

このように,セキュリティに関わる問題の多くは,守りを強化すればするほど利便性を犠牲にしてしまう傾向があります。問題を解決するには,安全性を利便性をともにある水準をクリアする,バランスのよい技術が求められているのです。

安全性と利便性のバランスをとったシステム

上記のような,ノートPCのデータ保全についての相反する要求をまとめるひとつの考え方として,暗号化とソフトウェア管理を分離する方法があります。暗号化/復号の処理のみをノートPC上で行い,暗号化ソフトウェアや暗号ファイルの管理を専用のサーバで処理,両者をネットワークを介した通信によって同期させることで,面倒な管理作業をサーバ管理者に集約させ,ノートPCのユーザには暗号化を意識させずにデータを安全に保つことが可能となります。

このやり方を実装したソフトウェアが,実はあります。それがSecurity Compactです。

Security Compactはクライアントとサーバに分かれたシステムで,サーバ側で以下の処理を行います。

  • クライアントの認証
  • クライアント上のファイル暗号化の鍵の発行,管理
  • 暗号化ファイルへのアクセス記録

図1 Security Compactのしくみ

図1 Security Compactのしくみ

一方,クライアントとなるノートPC上ではファイルの暗号化と復号のみが行われます。ファイルはAES方式128ビットで暗号化されており,通常破られることはまずありません。しかも復号に必要な暗号鍵はサーバ上にあるため,ネットからサーバに接続して認証を行わない限り手に入れることはできません。

また,Security Compactの巧みなところは,サーバをあえて暗号化ファイルのファイルサーバにしていない点です。サーバとクライアント間はSSLを使って通信データのやりとりを行いますが,受け渡されるのは128ビットの暗号鍵とアクセス情報だけ。このため,利用する際のネットの負荷も軽く,通信時間も無視できるでしょう。ノートPCを出張先などの出先で使う場合,モバイル通信などの比較的低速な回線を使ってもストレスなく使用可能です。

実際の操作は,Security Compactをインストールしたクライアント上で,暗号化したいファイルを専用のダイアログにドラッグ&ドロップするだけです。後は,暗号化したファイルを開いたり修正する前にサーバと認証を行えば,アプリケーションからファイルを開く際にファイルは自動的に復号され,保存する際に再び暗号化されます。またサーバにログイン中は,暗号化ファイルのコピー&ペーストにはロックがかかるしくみになっています。

図2 Security Compactクライアント側のフォルダ

図2 Security Compactクライアント側のフォルダ

バックナンバー

セキュリティ

コメント

コメントの記入