特に中小企業では、データセキュリティを軽視しがちです。大企業にはIT部門、サービス契約、エンタープライズハードウェアがありますが、中小企業は消費者向けソフトウェアに頼ることが多く、そのような常時セキュリティ機能は備えていません。
しかし、それはデータが重要ではない、あるいは危険にさらされる可能性があるということを意味するものではありません。
暗号化は、貴重なデータを安全に保つための優れた方法です。インターネット経由で送信する場合、サーバーにバックアップする場合、あるいはノートパソコンに入れて空港のセキュリティチェックを通過する場合など、あらゆる場面で役立ちます。データを暗号化することで、あなたや意図した受信者以外には、データは完全に読み取れなくなります。さらに、オフィスやパソコンで使用されているソフトウェアの多くには、既に暗号化機能が組み込まれています。必要なのは、その機能を見つける場所だけです。この記事では、その場所と方法をご紹介します。
まず、パスワードについて少しお話します
暗号化に関する議論は、まずパスワードの強度という別の話題から始める必要があります。ほとんどの暗号化では、パスワードを設定する必要があります。パスワードは、ファイルを暗号化し、後で再び表示したいときに復号化するために必要です。弱いパスワードを使用すると、ハッカーが暗号化を解読してファイルにアクセスできてしまい、暗号化の目的が損なわれます。
強力なパスワードは少なくとも10文字、できれば12文字以上である必要があります。大文字と小文字、数字、記号を混ぜて使用してください。文字だけのほうが覚えやすい場合は、20文字以上など、かなり長いパスワードでも安全です。
パスワードの強度が十分かどうかわからない場合は、Microsoftの無料パスワードチェッカーで確認してみてください。「強力」レベル以下のパスワードは絶対に使用しないでください。
ハードドライブ全体を暗号化する
おそらく既にPCにWindowsのログインパスワードを設定していると思いますが、もし誰かがあなたのパソコンやハードドライブを盗んだ場合、それではデータを保護することはできません。泥棒はあなたのドライブを別のPCに接続するだけで、データに直接アクセスできるからです。パソコンに多くの機密情報を保存する場合は、フルディスク暗号化を導入することをお勧めします。フルディスク暗号化は、ハードウェアが悪意のある人物の手に渡った場合でも、すべてのデータを保護します。
Microsoft の BitLocker ソフトウェアを使用すると、コンピューターが次の 2 つの条件を満たしている限り、Windows でフルディスク暗号化を設定することが非常に簡単になります。
1. Windows 7 または Vista の Ultimate または Enterprise バージョン、あるいは Windows 8 の Pro または Enterprise バージョンを使用しています。
2. コンピュータには TPM (Trusted Platform Module) チップが搭載されています。
お使いのコンピュータにTPMチップが搭載されているかどうかを確認する最も簡単な方法は、BitLockerを有効にしてみることです。TPMチップが搭載されていない場合は、Windowsがその旨を通知します。
BitLockerを有効にするには、「コントロールパネル」>「システムとセキュリティ」>「BitLockerドライブ暗号化」に移動するか、Windows 8で「BitLocker」を検索してください。BitLockerメニューで、暗号化したいドライブの横にある「BitLockerを有効にする」をクリックします。とても簡単です。
PC が BitLocker の要件を満たしていない場合でも、TrueCrypt または DiskCryptor を使用してディスク全体の暗号化を無料で行うことができます。
外付けドライブやUSBメモリを暗号化する
サムドライブやUSBハードドライブのフルディスク暗号化には、リムーバブルメディア向けに設計されたBitLocker To Goを使用できます。WindowsのProfessional版またはEnterprise版は必要ですが、BitLocker To Goを使用するのにTPMは必要ありません。
暗号化したいデバイスを接続し、もう一度BitLockerメニューを開くだけです。メニューの下部に「BitLocker To Go」セクションがあるので、デバイスの横にある「BitLockerを有効にする」をクリックします 。
インターネットトラフィックを暗号化する
インターネットの送受信トラフィックを暗号化したい場合があります。例えば空港など、セキュリティ保護されていないWi-Fiネットワークを利用している場合、ハッカーがノートパソコンとの間でやり取りされるデータを傍受し、機密情報が含まれている可能性があります。盗聴者がデータを利用できないようにするには、VPNを使用してデータを暗号化することができます。
仮想プライベートネットワーク(VPN)は、信頼できるサードパーティサーバーへの安全な「トンネル」を構築します。このトンネルを経由して送信されるデータ(コンピューターとの間で送受信されるデータ)は暗号化されるため、傍受された場合でも安全です。月額わずかな料金で簡単にアクセスできるWebベースのVPNもありますし、個人用またはビジネス用のVPNを独自に構築することもできます。
VPN の選択または設定のプロセスはここで説明するには少し長すぎるため、初心者と専門家の両方に向けた VPN に関する記事をご覧ください。
Dropbox(またはその他のクラウドストレージ)を暗号化する
あなたやあなたの組織でDropboxやSugarSyncをご利用の方は、これらの人気のクラウドストレージサービスが既にデータを暗号化し、転送中やサーバー上での保管中に保護していることをご存知でしょう。しかし残念ながら、これらのサービスは復号鍵も保有しているため、例えば法執行機関から指示があった場合、ファイルを復号できてしまう可能性があります。
クラウドストレージに機密性の高いファイルがある場合は、2層目の暗号化を施して、覗き見から保護しましょう。最も簡単な方法は、TrueCryptを使ってDropbox内に暗号化ボリュームを作成することです。(TrueCryptを使った暗号化の詳しい方法については、この記事の最後をご覧ください。)
他のコンピュータからデータにアクセスできるようにしたい場合は、TrueCryptのポータブル版をDropboxに保存することを検討してください。これを行うには、TrueCryptインストーラーを実行し、インストール中に「抽出」オプションを選択し、抽出したファイルをDropboxまたはその他のクラウドストレージに保存することを選択します。
次のページ: 電子メールやその他ほぼすべてのものを暗号化します…
メールを暗号化する
メールには非常に機密性の高い情報が含まれる場合があり、暗号化が不可欠です。Outlook を使えば、メールの安全を簡単に確保できます。
Outlook の暗号化はパスワードベースではありません。Outlook の暗号化セキュリティ機能を使用するすべてのユーザーは、メッセージの自動暗号化と復号化に使用されるデジタル証明書を受け取ります。2 人のユーザーが暗号化されたメッセージを送信するには、まずデジタル署名されたメッセージを送信し、証明書を共有する必要があります。少し複雑に聞こえるかもしれませんが、実際には手順は簡単で、数分で完了します。Outlook で暗号化メッセージを設定するには、Microsoft の公式ガイドの手順に従ってください。
デジタル ID を受信して交換したら、新しいメッセージ ウィンドウを開いて[オプション] > [その他のオプション] > [セキュリティ設定]をクリックし、[メッセージの内容と添付ファイルを暗号化する]チェック ボックスをオンにすることで、暗号化されたメッセージを送信できます。
Gmailメッセージを暗号化する
Gmail をご利用の場合、メールのセキュリティは少し異なります。メッセージはローカルマシンではなく Google のサーバーに保存されるからです。メールを作成または閲覧する際、メッセージは暗号化された HTTPS 接続を介して転送されるため、傍受される心配はありません。実際、Gmail における最大のセキュリティリスクは、第三者がアカウントにアクセスしてしまうことです。このリスクは、適切なパスワード設定と二段階認証によって最小限に抑えることができます。
受信者以外には絶対に読めないテキストメールを送信したい場合は、ブラウザベースの暗号化アプリケーションを使ってメッセージを手動で暗号化できます。暗号文(暗号化されたテキスト)を受信者にメールで送信し、その後、別の手段を使ってパスワードを送信します。受信者は同じWebアプリを使ってメッセージを解読できます。
Word、Excel、PowerPointの文書を暗号化する
Office 2010 および 2013 では、Word、Excel、PowerPoint ドキュメントを同じ方法で暗号化できます。「ファイル」をクリックし、「情報」タブが選択されていることを確認し、「ドキュメントの保護」ボタンをクリックします。最後に「パスワードで暗号化」をクリックし、ファイルに強力なパスワードを設定します。このファイルにアクセスするすべてのユーザーがパスワードを必要とします。ファイルの送信に使用したのと同じチャネルでパスワードを送信するのは安全ではありません。
PDFを暗号化する
Microsoft Office製品と同様に、Adobe Acrobat X Proではファイルの暗号化が簡単です。このオプションは、右上の「ツール」タブの「保護」セクションにあります。「暗号化」ボタンをクリックし、 「パスワードで暗号化」というオプションをクリックしてください。
Evernoteのノートを暗号化する
クラウドノートアプリ「Evernote」は、口座情報、医療記録、財務記録、その他の機密データなど、重要な情報を記憶し、整理するのに最適なツールです。個人情報をさらけ出すことに不安がある方は、Evernote に暗号化機能が組み込まれていることを知って安心してください。ノートを開き、隠したいテキストを選択して右クリックします。ポップアップメニューで「選択したテキストを暗号化」を選択し、パスワードを設定します。選択したテキストが小さな鍵アイコンに変わり、Evernote によって隠されます。テキストを再度表示したい場合は、アイコンをダブルクリックしてパスワードを入力するだけです。
最後に、PC上のほぼあらゆるものを暗号化できる方法、TrueCryptについてお話します。無料のオープンソースアプリケーションであるTrueCryptを使えば、PC上のあらゆるファイル、あるいはファイルコレクションを暗号化できます。個人用または業務用のPCに、保護したい機密文書が多数保存されている場合、TrueCryptはおそらく最適な選択肢でしょう。
TrueCryptを使用するには、まずプログラムをダウンロードし、インストーラーを実行します。デフォルトのインストールオプションで問題ありませんので、最後までクリックしてください。
次に、TrueCrypt を実行し、「ボリュームの作成」ボタンをクリックします。ボリューム作成プロセスを案内するウィンドウがポップアップ表示されます。最初の 2 つの画面では、デフォルトのオプションにチェックを入れたままにして、「次へ」をクリックします。3 番目の画面では、ボリュームの場所を指定するように求められます。これは、暗号化されたデータがハードディスク上に保存される場所なので、覚えやすい場所と名前を選択します。場所を指定するには、「ファイルの選択」をクリックすると、ファイルブラウザウィンドウが開きます。ただし、ほとんどのファイルブラウザウィンドウとは異なり、ここでは「名前」フィールドに名前を入力すると、TrueCrypt が使用するその名前のファイルが作成されます。
次の画面で暗号化設定を求められます。デフォルト設定で問題ないので、「次へ」をクリックします。その後、ボリュームサイズの指定を求められます。暗号化するすべてのファイルがこのボリュームに収まる必要があるため、十分な容量を確保してください。テキスト文書だけを保存する場合は500MBで十分かもしれませんが、大量のメディアを保存する場合は、少なくとも数GBは必要です。
次にパスワードの入力を求められます。適切なパスワードを設定してください。パスワードを設定したら、処理を完了できます。最後の画面の指示に従い、「フォーマット」をクリックしてください。
ボリュームが作成されたので、ファイルの保存に使用できます。TrueCryptで「ファイルの選択」をクリックし、作成したボリュームファイルを選択します。次に、ドライブ文字をクリックして「マウント」をクリックします。パスワードを入力すると、TrueCryptが仮想ドライブを作成し、コンピューターの他の部分は、実際のハードドライブを接続したかのように扱います。他のドライブと同じように、ファイルエクスプローラーを開いて左側のドライブ文字をクリックするだけでアクセスできます。
暗号化したいファイルを仮想ハードドライブにドラッグし、完了したらTrueCryptで「マウント解除」をクリックします。仮想ハードドライブに保存したファイルは暗号化され、ボリュームファイル内に保存されます。再度アクセスしたい場合は、TrueCryptを起動し、先ほどと同じようにボリュームファイルをマウントするだけです。
