セキュリティ対策をどんなに施してもリスクをゼロにすることは不可能と言ってもいいでしょう。
「攻撃者が有利である」と従来から言われているが、現在もそれに変わりはありません。
いつだれが侵害を受けてもおかしくないのです。
そんな中、自身のPC内にある機微情報は、万一の事態を想定して安心できる状態にしておきたい所ですが、どんなに手を施しても「絶対に安全」とは言えません。
データ保護と一口に言っても方法は様々なので、それぞれ必要な防御や目的に応じて利用しましょう。
データの暗号化においてもディスクまるごと暗号化する方法と、ファイル毎に暗号化する方法があります。
- ディスク暗号
PCの紛失事故などに有効
システム稼働時のデータが復号された状態で攻撃が行われるサイバー攻撃に対して効果が期待できない
- ファイル暗号
サイバー攻撃対策の観点で有効
データ暗号の技術も複数パターンがあるため、PCの利用方法に応じて適した方法を選択する必要がある
クラウドサービスを想定した暗号化
現在では多くのユーザーが、何らかのクラウドサービスを活用しています。
なかでもオンラインストレージの利用者が多い。
フリーメールのアカウントを保有することで、Googleの「Google Drive」、Microsoftの「OneDrive」などの様々なクラウドサービスが利用できます。
これらのサービスは、PCやスマートデバイスからも利用できるため、非常に便利です。
しかし、悪意ある第三者からの不正アクセスにより機微情報が窃取されてしまう可能性があるため、データ保護を意識して利用しなければならないでしょう。
以下ではこうしたクラウドサービスの利用を想定した、暗号化ソフトウェアを紹介します。
クラウドサービスに有効な暗号化ソリューション
クラウドサービスに対しても有効と言える主な暗号化ソリューションのタイプとして以下の3分類を紹介します。
- 暗号化をサポートしたオンラインストレージを利用する方法
アップロードしたファイルは自動的に暗号化が行われる。
メモリ上でファイルは暗号化され、オンラインストレージにアップロードされる。
専用の安全なクラウドサービスが提供されるが、PC上のデータはプレーンテキストの状態。
- 仮想ドライブを活用した方法
管理されるフォルダーは暗号化されないが、保存されるファイルは全てAESにて暗号化される。
暗号化された仮想ドライブをマウントすることで、データ閲覧可能。
PC上の仮想ドライブ内のファイルはマウント時においても常に暗号化されている。
オンラインストレージにアップロードされるファイルも暗号化された状態でアップロードされ、仮想ドライブのマウントはメモリ上でのみ行われるためPC上のファイルも安全。
仮想ドライブがマウントされていない状態でプレーンテキストのファイルを設置してしまうと、暗号化されずにオンラインストレージへアップロードされてしまう。
- 暗号化用の仮想ボリュームをまるごと暗号化する方法
非常に強力な暗号化が行える。
他アプリケーションとの連携など、利便性の観点では融通が利かない面がある。
指定した専用のフォルダーを仮想ドライブと見立て、その配下のファイルを強固に暗号化する。
仮想ドライブを活用した方法と同様に、ドライブとしてマウントすることで復号することができる。
DropboxやOneDriveなどのオンラインストレージと連携する際には、それぞれのアプリケーションがアクセスできる環境下にファイルをコピーする必要がある。