添付ファイルの暗号化は意味がない?より安全な方法でセキュリティを確保しよう
目次
企業の機密情報や個人情報を含むファイルの共有方法にはさまざまな手法がありますが、セキュリティを考慮し、暗号化してからメールで送付しているという方も少なくないようです。
最近では、「添付ファイルの暗号化は意味がない」と耳にすることも多く、添付ファイルの暗号化のリスクについて知りたい方もいるのではないでしょうか。
そこでこの記事では、ファイルを安全に共有するための方法を紹介します。セキュリティ対策を講じることは企業の情報漏えいを防ぐために欠かせません。安全性を強化するだけではなく利便性も高められるビジネスユースにふさわしいファイル共有の方法を知り、企業にとって大切な情報を守りましょう。
添付ファイルの暗号化は必要?
添付ファイルの暗号化とは、誤送信やアカウントのクラッキングなどでファイルが流出した場合、第三者に見られないようにファイルにパスワードをかけ、ファイルを開けないようにすることです。
添付ファイルの暗号化のひとつに、添付ファイルを圧縮し1通目のメールとして送信し、2通目のメールでパスワードを送信する方法があります。俗に「PPAP」と呼ばれる手法ですが、1通目と2通目のメールが同じ経路を使用することもあって、最近ではセキュリティを懸念する声も上がっています。日本政府はPPAPを全廃する方向で動いており、複数の大手企業もPPAP廃止を進めています。
添付ファイルのセキュリティを確保する方法には、添付ファイルの暗号化以外にも送信するメール自体を暗号化する方法や、クラウドストレージを利用する方法などがあります。従って、必ずしもファイル自体を暗号化する必要はないと言えるでしょう。
【関連記事:『PPAPを政府・企業が禁止する理由とは?セキュリティリスクや代替案を解説』】
添付ファイルの暗号化のリスクとその他の暗号化方法
「添付ファイルの暗号化には意味がない」と言われる理由のひとつに、暗号化しても破られるリスクの高いことが挙げられます。ここでは、添付ファイルの暗号化に潜むリスクとともに、セキュリティを確保する目的で広く使用されているその他の暗号化方法について見ていきましょう。
また、その他の暗号化方法のリスクについても解説するので、どのようなリスクがあるかを理解した上で必要に応じて適切な対処法を考えるとよいでしょう。
圧縮ファイルの暗号化
重要なファイルをひとつのフォルダにまとめ、「.rar」や「.zip」などの圧縮ファイル生成時に暗号化してパスワードで保護する方法は、添付ファイルを暗号化する手法としてよく知られています。
この方法は誤送信したときに内容が流出しないための対策としては役立ちますが、悪意を持ったユーザーから情報を守る目的には利用できません。主な理由は以下の通りです。
・パスワードを同じメールアドレスに送信するため、共有する方法によってはパスワードが流出する
・ブルートフォースアタックでパスワードを解析される恐れがある
ブルートフォースアタックとは、パスワード解読方法のひとつで考えられる全てのパターンをためす手法です。パスワードの桁数によってはすぐに破られてしまうため、非常に危険です。
また、パスワード付きの圧縮ファイルはウイルスに対する脆弱性が高い点にも注意が必要です。さらに、パスワードの管理や入力作業などによって業務効率化を低下させることも考えられます。
そのため、政府や多くの企業でも全面禁止の方向へ動いており、機密情報や個人情報など、流出してはいけない情報を送受信するのであれば、より強固なセキュリティを確保できる方法を利用したほうがよいでしょう。
ソフトウェア機能でのファイルの暗号化
ファイルを作成するときに使用しているソフトウェアによっては、ファイルを保存するときにパスワードを設定して暗号化できます。1つのファイルのみを保護したい場合は、この方法が用いられることもあるでしょう。
しかし、圧縮ファイルのときと同様にブルートフォースアタックなどでパスワードを破られる可能性があり、機密度が高い情報を守るには不十分と言えます。また、パスワードの共有時のセキュリティにも高い意識を持つ必要があります。
メールの暗号化
メールを送信するときにメール自体を自動で暗号化するツールも存在します。送信時に自動でメール本文と添付ファイルを暗号化し、受信側で複合化する仕組みです。
この方法を利用すれば、通信中にデータを盗まれても暗号化されているため内容が流出することを防げます。メールで機密情報を送受信する機会が多い際におすすめの方法と言えるでしょう。
メールそのものを暗号化する方法は、利用しているメールサービスやメーラーの仕様によって異なるため、確実に暗号化できるようマニュアルで操作を確認する必要があります。
ファイル転送サービスで暗号化
ファイルを送信する側がアップロードし、受信する側がダウンロードするだけで使えるファイル転送サービスもあります。サービスの中には自動で全てのファイルを暗号化するものも存在し、利便性とセキュリティを両立させたい場合におすすめです。
また、メールの添付ファイルの容量上限が25MBなど小さいことに比べ、ファイル転送サービスは容量が多いデータの共有がスムーズに行える点もメリットです。
しかし、誤送信のリスクは拭えず、アップロードやダウンロード履歴の管理ができない点やセキュリティレベルがコントロールできない点に懸念が残ります。
ファイルやデータの暗号化サービスを選ぶ際のポイント
予期せぬ情報漏えいを防ぐためには、より高いセキュリティレベルを確保できる暗号化システムを使用することが大切です。万が一ファイルやデータが流失した際、暗号化さえしていれば情報が流出する危険性は低いでしょう。
ここでは、暗号化サービスを選ぶ際にチェックしたいポイントをピックアップしました。
自社のニーズに合った機能か
暗号化できる範囲はサービスによって異なります。暗号化できる対象例が以下の通りです。
・ファイルの暗号化
・データベースの暗号化
・フォルダの暗号化
・クラウド上での暗号化
自社で暗号化したいファイルやデータがどのようなもので、どの程度あるかをチェックした上で決定するとよいでしょう。
自動で暗号化・復号化できるか
「送信時に暗号化するのを忘れて平文で送信してしまった」というトラブルは、人がファイルを取り扱う以上、防ぎようがありません。ヒューマンエラーによるトラブルは起こるものと考えておくことが大切です。
送信時の暗号化忘れを防ぐためにも、ファイルを送受信したりアップロード・ダウンロードしたりするときに自動で暗号化・複合化するシステムを選びましょう。また、システム内にデータを保持するものであれば、保持するデータも暗号化してくれるかも重要なポイントです。
暗号化・復号化のプロセスを自動化することで、ヒューマンエラーによって情報漏えいするリスクを大きく低減できます。
強度が高い暗号化アルゴリズムを使用しているか
ファイルを暗号化したとしても、使用している暗号化アルゴリズムに問題があるとセキュリティレベルが低くなります。システムを選定するときは、どの暗号化アルゴリズムを採用しているかのチェックも欠かせません。
2022年時点で暗号強度が高いアルゴリズムとされているのは、「AES-256bit」です。セキュリティを重視するためにも、AES-256bitを採用しているものを選ぶとよいでしょう。
RC4やDESなどのアルゴリズムは暗号強度が弱いため、使用しているシステムは危険と考え別のものを利用するのがおすすめです。
添付ファイル暗号化はもう古い?ファイル共有の新しい形
ファイルを安全に共有するために添付ファイルを暗号化する方法は、すでに過去の技術と言えるかもしれません。時代に見合った代替え案として挙げられるのが「クラウドストレージ」です。
クラウドストレージは、さまざまなファイルを共有する際におすすめの方法です。テレワークが浸透する昨今、インターネット環境であればどこからでもファイル共有ができるということは、業務効率化を実現するための必要なソリューションと言えるでしょう。
ここからは、ビジネスで利用する際におすすめの法人向けクラウドストレージについて理解を深めるとともに、導入によって得られるメリットについて見ていきましょう。
法人向けクラウドストレージの利用
クラウドストレージとは、オンライン上に存在するデータ用の倉庫です。インターネット環境があればどこからでもアクセスでき、ファイルをアップロード・ダウンロードできます。
クラウドストレージ上に格納したファイルを、共有用のURLを発行して相手に送信することでスムーズに受け渡しできる点も特徴です。
ファイルの共有時にメールで送信する必要がなく効率性も高められるため、多くの企業が導入しているのが現状です。法人用のクラウドストレージはセキュリティを重視しているものが多く、情報漏えいリスクを下げるためにも有効です。
クラウドストレージを利用するメリット
ビジネスで使用するファイルをクラウドストレージで共有することには、以下のようなメリットがあります。
・社内外どこからでもアクセスできる
・ファイル共有にかかる手間を大きく軽減できる
・ファイルサイズが大きいデータも保存・共有できる
・ファイルの自動バックアップ機能が搭載されているものが多い
・クラウド上での共同編集ができる
・自社で専用サーバーを構築することなどに比べて導入コストや運用コストが抑えられる場合もある
クラウドストレージの導入を検討する際は、データ容量や対応デバイスについて事前に確認しておくとよいでしょう。また、提供元によってセキュリティレベルが異なるため、自社のセキュリティポリシーに沿った提供元を選ぶ必要があります。
具体的には、ハッキング対策や災害対策、ログ管理機能を備えているサービスであれば、万が一の際もリスクを抑えられるでしょう。
ハイセキュリティのファイル共有システムなら「Box」がおすすめ
クラウドストレージは便利なシステムですが、セキュリティレベルに関しては基本的に提供元に依存します。情報漏えいを防ぐには、ハイセキュリティのクラウドストレージを選定することが大切です。
そこでおすすめなのが、政府機関や大手企業から高く評価されている「Box」です。ここでは、Boxがビジネスに最適なクラウドストレージである理由について解説します。
全ファイルを暗号化していて情報漏えい対策に最適
Boxにアップロードしたファイルは、高強度の暗号化アルゴリズムである「AES-256bit」で暗号化します。暗号化した状態で保管しているため、万が一何らかの理由で流出した場合も内容を盗まれるリスクを低減できるのがメリットです。
なお、この暗号化はファイルをアップロードすると自動で実行されるため、うっかり暗号化し忘れるというトラブルは起こり得ません。手軽に情報漏えい対策を施せる点はセキュリティを守りつつ、作業効率をアップさせられるポイントです。
7段階のアクセス権限設定が可能
細かいアクセス権限設定に対応する点もBoxのメリットです。フォルダごとに権限を設定し、誰にどの権限を与えるかを細かく指定できます。
ファイルを操作する可能性があるユーザーを共同所有者や編集者に設定し、ダウンロードはせず閲覧するだけのユーザーをプレビューアーに設定するとより安全に利用できるでしょう。
他にも、アップロードのみできるユーザーやダウンロードとプレビューのみが可能なユーザーなども設定可能です。各ユーザーの権限を必要最低限のものに限ることで、万が一アカウントクラッキングの被害に遭ったときの被害を軽減できます。
さまざまなビジネスツールと連携できて利便性も高い
Boxはビジネスで利用するさまざまなツールを連携させられるのも大きなメリットです。2022年8月時点で連携できるアプリは1,500種類以上で、主なアプリは次のようなものです。
・Zoom
・Google Workspace
・Adobe
・Outlook
ビジネスチャットやクラウドサービスなど、多種多様なツールを連携可能です。自社で連携可能なICTツールを使用している場合、連携することでファイル共有がさらにスムーズになるでしょう。
容量無制限で大容量ファイルの共有にもおすすめ
ビジネスで多くのファイルを取り扱う際に、容量制限の関係でファイルが保存できなくなるトラブルは多く見受けられます。Boxならストレージ容量は無制限で、容量不足に悩ませることもありません。
ただし、契約しているプランによって1ファイルあたりの容量制限が設定されています。具体的な制限は以下の通りです。
・Business: 5GB(申請により15GBまでアップグレード可能)
・Business Plus: 15GB
・Enterprise: 50GB
・Enterprise Plus: 150GB
よほど大きなファイルを取り扱っている場合でない限り、15GB以上あれば問題なく利用できるでしょう。
イッツコムでセキュリティと生産性を向上させよう!
Boxはセキュリティと利便性を両立させたクラウドストレージとして、多くの企業から選ばれています。イッツコムでは、企業のニーズに応えるべく、Boxの最適な導入プランをご提案しています。
また、イッツコムではBox導入へのサポートデスクやカスタマーサクセスを無償でご提供しています。Box導入によるトラブルの際も、管理者のみならずユーザーとなる社員の方からもメールで直接お問い合わせいただけるため安心です。
イッツコムが提供する4つの「Box」プラン
イッツコムのBoxプランは以下の4つです。いずれも5ライセンスから提供していますので、小規模な企業でもお使いいただけます。
| プラン | Business | Business Plus | Enterprise | Enterprise Plus |
| 月額料金(1ユーザーあたり) | 1,800円 | 3,000円 | 4,200円 | 個別見積 |
| ストレージ容量 | 無制限 | 無制限 | 無制限 | 無制限 |
| 1ファイルの容量上限 | 5GB | 15GB | 50GB | 150GB |
| 利用者数 | 5人以上 | 5人以上 | 5人以上 | 5人以上 |
| 外部のコラボレータ | 課金対象 | 上限なし | 上限なし | 上限なし |
また、Box導入に伴う運営設計やトレーニングなどの導入支援や、データ移行、自社APIツールの提供や既存システムとのAPI連携支援などの有償サービスも好評いただいております。
イッツコムが提供する「Box」の活用シーン
Boxの活用方法は業種によってさまざまです。一例として、以下のような活用が挙げられます。
| 業界 | 活用方法 |
| メディア | 広告物をメンバー間で共有して共同編集する |
| 建設 | 現場写真や図面をリアルタイムで共有する |
| 医療 | カルテ・診療記録を保存する |
| 教育 | レポートを受け渡す |
| 小売 | 店舗スタッフのトレーニングマニュアルを限定公開する |
他にも、オンプレミスのファイルサーバに保管していたファイルをクラウド上に集約したり、リモートワークに対応するためのファイル共有スペースとして活用したりと利用の幅はさまざまです。
「ホットプロファイル」も利用して生産性を高めよう
Boxを利用して業務のICT化を進める際は、併せてクラウド型名刺管理・営業支援ツール ホットプロファイルを導入するのもおすすめです。ホットプロファイルは営業やマーケティングの効率を高めるのに役立つツールで、以下のような機能を搭載しています。
・名刺のデータベース化
・Webサイトのアクセス解析および見込み顧客データの抽出
・MA(Marketing Automation)
・SFA(Sales Force Automation)
営業パーソンはさまざまな営業資料を作成・共有します。その際に、Boxによる安全なファイル共有・コラボレーションが活躍するでしょう。さらに営業支援ツール「ホットプロファイル」と組み合わせれば、営業関連情報の管理も大幅に効率化できます。
ホットプロファイルは社内人脈や商談進捗・営業履歴などを営業部門全体で一元管理でき、出先からGPSと連携した営業報告も可能です。商談中にBox内の営業資料をタブレットで提示し、必要であればコンビニの複合機で印刷、営業関連情報はホットプロファイルで共有といった営業スタイルに移行できます。
まとめ
メールで重要なファイルを送信する際に、添付ファイルを暗号化してパスワードで保護する方法を活用してきた方も多いでしょう。しかし、ファイルを圧縮し暗号化する「PPAP」は多くのリスクが潜んでおり、現在では政府や多くの企業で廃止する方向で動いています。
ファイル共有を安全に行う方法として、メールの暗号化や、ファイル転送サービスでの暗号化などの手法もありますが、時代に見合った代替え案として挙げられる「クラウドストレージ」もおすすめです。
セキュアかつ利便性が高いクラウドストレージをお探しの方は、法人向けクライドサービスの「Box」をぜひご利用ください。Boxは高いセキュリティを誇るだけでなく、容量無制限でファイルを保存できるなどのメリットが多数存在します。
イッツコムでは4つのプランを取り扱っており、企業のニーズにマッチしたものをご提案いたします。また、サポート体制も充実しているので、トラブルの際も安心できます。組織的な営業活動を支援する「ホットプロファイル」と組み合わせて、業務効率化を目指しましょう。Boxやホットプロファイルによるビジネス課題の解決をお求めなら、関連ツールも一括導入してビジネス環境を変革できるイッツコムにご相談ください。
