今の環境にふさわしい「暗号化」をしたいのですが、何を考慮すべきですか？：萩原栄幸の情報セキュリティ相談室（1/2 ページ）

大切なデータを守りたいので、とにかく暗号化したい――そうした考えでは対策が失敗してしまうかもしれない。どのように「暗号化する」のが良いのだろうか。

[萩原栄幸，ITmedia]

　今回は、知人の依頼で“スポット”的に応じた九州のある企業の案件を紹介しよう。なお、はじめにお断りしておくと、スポットでの依頼というのは通常ではあまり行われない。情報セキュリティでのコンサルタントは長期契約が一般的であり、この企業は既に情報セキュリティに関しては包括的にある一流ベンダーと契約を取り交わしていた。それが今回は、そのベンダーの社員が周囲のプロジェクトチームとあまり良い人間関係が築けずにいたために、特別に外部の有識者を入れたいということであった。ベンダーは別の専門家を派遣させる予定だったが、企業が拒否していた。

（編集部より：本稿で取り上げる内容は実際の事案を参考に、一部をデフォルメしています。）

事例

相談主：九州地方では中堅の物流業のX株式会社

　九州を拠点にしているが、大阪、東京、仙台、札幌などにも営業所を持つ。売上の7割近くは九州内部である。比較的早くにモバイル端末やネットPCを活用しており、IT投資は同業他社に比べて積極的に行っていた。特にPCを活用したシステムは、業界内でも評判であったが、現状ではインフラが5年前のものであり、全面的に再構築することを目的に、3つほどプロジェクトチームが組織されて活動している。

事案：本部、営業所にあるノートPCのデータ保護

　プロジェクトチームの一つに、本部や営業店におけるデータの保有をどうすべきか検討しているチームがあった。その中ではクラウドを主体にしつつも、セキュリティポリシーや基幹システムの重要データであること、そして、障害対策などのさまざまな観点から検討して、一部のデータ（データベース）は本社のサーバで保存、管理すると決まった。そしてPCについては、インターネットやイントラネットに接続することから、約半分のデータを暗号化すべきという方針が定まった。さてここでの問題は、（1）暗号化の基本方針で重要なことはなにか、（2）機密データのみを暗号化すべきか、運用上で有利なものはどういうものが良いか――である。

回答

　実際の現場での回答を出すには、さまざまな要因が複雑に絡んでくるため。本稿では「一般論」として解説する。

1.暗号化の基本方針で重要なこと

　教科書には記載されていないかもしれないが、現場での作業で一番重要なことは、「暗号化しているので、万一ファイルやデータベースが漏えいしても、その内容を見ることできません」と言い訳ができるかに尽きる。

　暗号化の方法はさほど重要では無い。誤解を恐れずに言えば、「何でもいい」。ただし、当然ながら暗号は万能ではなく、その管理方法や暗号方式によっては、復号（平文に変換すること）ができてしまうという場合もある。よって、本来であれば極力戻せない、あるいは、戻すために相当な時間と費用がかかるという方式を選択すべきである。

　ところが、現場では往々にして複雑な暗号方式にするほど運用が大変なので、「楽な方向」に行ってしまうケースが散見される。暗号強度、運用方法、利便性といったさまざま因子をよく検討し、自社にとっての最善策を考慮すべきだ。

　また、個別に「データの暗号化」という目的で検討してはいけない。ビジネスフローをよく頭に入れて、暗号といっても、例えば、通信回線上の暗号化、ファイル内部の暗号化、アーカイブ（バックアップ）時の暗号・圧縮化、モバイル端末における暗号化、印刷時における暗号化や漏えい防止対策などさまざまである。特に紙の漏えい防止策には一方向以外では読みにくくさせる、漏えい（コピー）しても誰の配布からの漏えいか判明できるようにする、コピー機ではコピーできない用紙での印刷などがある。

　こうしたさまざまなステージで検討して、全体のトータルバランスとして一気通貫で均質な漏えい対策を施すようにしておくことが肝要だ。あくまで暗号化は手段であり、目的ではない。目的は情報漏えいの防止にあるという事実を忘れてはいけない。高度な暗号の実装もいいが、それより人間が関与する情報の流れに着眼点を変更すべきではないだろうか