漏れなく情報を守る最強の砦、「暗号化」

1.歯止めのきかない情報漏えいを強固な暗号技術で守る

最近は外部からの攻撃による情報漏えいもさることながら、内部犯罪による情報漏えいが増えてきており、このような情報漏えいを防止する手段として、

* 情報漏えいに関するコンプライアンスの確立
* 情報システム利用ログの収集
* アクセス制御
* 重要情報の保護

などが挙げられます。2005年度に施行された「個人情報保護法」により、数多くの企業が個人情報漏えいの対策として、コンプライアンスの確立、情報システム利用ログの収集などの対応をされたと思います。しかし、各企業とも情報漏えいの対策を進めてきたはずですが、情報漏えいの抜け道はふさぎきれてはいません。主な要因としては、コンプライアンスとして、ルールを作ってもそれが実際には守られない現状があります。

そこで、ITを組み合わせて自動的にルールを守る手段が必要です。特に「情報システムへのアクセス制御」や「重要電子情報の保護」の対策が効果的です。この重要電子情報の保護では、特に情報の出口が、実際は手薄であることがほとんどです。情報の出口であるUSBメモリやCDで受け渡す電子データや電子メールは、何の対策もなくそのままほかの企業などに送付されています。

企業間での重要情報のやり取りが、インターネットなどのネットワークを介した通信が商取引中心になっている現在、ネットワークに潜む危険に対応しなくては、いかなる時に「情報の盗難」「なりすまし」「改ざん」の被害に遭うか分かりません。このような危険を回避する手段として「重要電子情報を暗号化して保護する」ことが挙げられます。

今、ビジネスで一番活用されている情報流通手段は、電話でも、FAXでもなく、電子メールではないでしょうか。電子メールは、インターネット上をはがきのように流通しており、流通している情報を故意に取り出すと、中身をのぞき見することが可能です。つまり、見ようと思えば誰にでも見られてしまう危険性が潜んでいます。

このはがき同然で流通する電子メールを、封筒に入れたり、書留にしたりすることで、誰からものぞき見することのできない安全な電子メールとなります。この技術がメールの暗号化技術であり、電子メールの暗号化（保護）なしでは、これからの情報漏えい対策はなしえません。

さて、暗号による重要電子情報の保護の必要性を説明しましたが、どのような暗号を使えば安心なのでしょうか？　暗号による対策を行う場合、暗号の技術も世の中にはさまざまなものが存在します。どの暗号を使えば安全なのかという基準に沿った、安全な暗号を選んで使う必要があります。