MS Office標準のセキュリティ機能を使いこなす：クライアントセキュリティ大作戦！（1/3 ページ）

MS Officeアプリケーションでは企業機密情報を扱う場面も少なくない。そこで使いこなしたいのが、MS Officeアプリケーションが標準で備えるセキュリティ機能。クライアント側だけでできる簡単な情報漏えい防止策として活用してほしい。

[富樫純一，ITmedia]

このコンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦！」のコンテンツです。関連する記事はこちらでご覧になれます。

ドキュメントはパスワード保護が当然

　文書の持ち出しや改ざんなど、現在の企業システムは、さまざまなセキュリティ上の脅威にさらされている。クライアントのメインアプリケーションとして多く利用されているMS Officeは、セキュリティに関してとりわけ注意を払う必要がある。

　例えば、情報漏えいを防止する際に、作成したドキュメントに対してパスワードを設定することはセキュリティの基本と言えるだろう。WordやExcelには、ファイルを保護するための「読み取りパスワード」と「書き込みパスワード」の2つを別々に設定することができる。

　読み取りパスワードは、ファイルを開く前にパスワードの入力を求める機能。ファイル自体はパスワードを設定した時点で暗号化されるので、ファイルを他のソフトウェアで強制的に開いたとしても内容を判読することはできない。ちなみに、パスワードを設定する際の暗号化の種類は、用意されている10種類のオプションから選択できる。

　書き込みパスワードは、パスワードを入力することなく文書を開くことはできるが、設定したパスワードを入力しない限りドキュメントを編集したり、保存したりできない。情報漏えい防止よりも、改ざん防止に役に立つ機能だ。

　もうひとつ、パスワードではないが、「読み取り専用を推奨する」という機能がある。これは、ユーザーに対してドキュメントを読み取り専用として開くように要求するものだ。ただし、パスワードを設定していない場合、この機能に強制力はない。読み取りモードだけでなく、書き込みモードでも開くことができる。読み取りモードで文書を編集したときには、別のファイル名を付けなければ保存することはできない。

　パスワード機能は、「ツール」メニューの「オプション」をクリックして「オプション」ダイアログボックスを開き、「セキュリティ」タブに用意されている。

画面1　「読み取りパスワード」を設定すると、文書を開く際にパスワードが必要になる