これだけは押さえたい！
【43項目】情報セキュリティチェックシート

質問に答えるだけ！
自社のセキュリティ課題を見える化し、具体的な対策までわかります。

資料をダウンロードする

暗号化とは、データや情報を特定のアルゴリズムを使用して変換し、第三者が理解できない形式にすることです。

一般的には以下のような仕組み・流れで暗号化されます。

暗号化を行う際の方式には、以下の3種類があります。

●共通鍵暗号方式…暗号化と復号に「共通の鍵」を用いる方式
●公開鍵暗号方式…暗号化と復号に「異なる鍵」を用いる方式
●ハイブリッド暗号方式…共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせた方式

暗号化の安全性は使用するアルゴリズムに依存するため、強度の高い暗号化アルゴリズムの選定が求められます。

▼代表的な暗号アルゴリズム

加えて、通信経路の暗号化やほかのセキュリティ対策も併用することで、よりセキュリティを強化できます。

この記事では、暗号化の基本的な仕組みや種類、具体的な方法などについて解説します。

暗号化とは

暗号化とは、情報やデータを特定のアルゴリズムと鍵を用いて変換し、第三者には解読できない形式にする技術です。

具体例として、平文（暗号化前のデータ）である「パスはバナナ」を、適切な暗号化アルゴリズムと鍵を使用して「ピセひビ二二」のような暗号文に変換するプロセスが挙げられます。

暗号化が施されていない場合、アカウントのログインパスワードが「バナナ」であることが容易に判明しますが、暗号化によりパスワードの特定リスクを大幅に低減できます。

暗号化が活用される主な領域として、以下が挙げられます。

暗号化の目的は、万一データが流出した場合でも、機密性、完全性、および可用性を維持することにあります。

関連ページ

情報セキュリティ3要素とは？定義や対策をわかりやすく解説

暗号化とハッシュ化の違い

暗号化と似た技術に「ハッシュ化」がありますが、暗号化されたデータは復号できる一方、ハッシュ化されたデータは復号できないという違いがあります。

ハッシュ化とは、特定のアルゴリズムを用いてデータを固定長の不規則な文字列（ハッシュ値）に変換する技術であり、主にパスワードの保管などに利用されます。ハッシュ化されたデータは一方向性を持ち、理論上元のデータに戻すことはできません。

ただし、同じ入力データに対して生成されるハッシュ値は常に一定であるため、正しいパスワードのハッシュ値とユーザーが入力したパスワードのハッシュ値を比較することで、パスワードの一致を確認できます。

このように、暗号化されたデータは可逆的ですが、ハッシュ化されたデータは不可逆的という点が異なります。

これだけは押さえたい！
【43項目】情報セキュリティチェックシート

質問に答えるだけ！
自社のセキュリティ課題を見える化し、具体的な対策までわかります。

資料をダウンロードする

暗号化の仕組み

暗号化のプロセスは、鍵とアルゴリズムを使用してデータを保護する仕組みで成り立っています。次はその一般的な流れです。

まずは、対象となるデータ（平文）を特定のアルゴリズムに基づいて変換します。

次に暗号鍵（暗号アルゴリズムと組み合わせて使用される文字列）を生成し、その鍵で暗号化したデータを保護します。

これで暗号文が生成されます。

この暗号文を復号する場合は、暗号鍵を使用して暗号文にアクセスし、復号アルゴリズムを適用します。

この一連の仕組みにより、データは送信中や保存中に外部からアクセスされても、簡単に読み取られることがないよう保護されるのです。

暗号化方式の種類

暗号化方式には、以下の3種類があります。

以下では、それぞれの特徴を解説します。

共通鍵暗号方式

共通鍵暗号方式では、データの暗号化と復号に同一の鍵を使用します。シンプルな仕組みなので処理速度が速く、大容量のファイルの暗号化にも適しています。

しかし、この方式は暗号鍵をデータ受信者に渡す際、第三者に盗まれるリスクがあります。

また、データをやり取りする相手ごとに異なる鍵を生成し、適切に管理する必要があるため、運用面での負担が増える場合があります。

共通鍵暗号方式は、効率性を求められる場面では有効ですが、鍵の流出リスクを最小限に抑えるための工夫が必要です。

公開鍵暗号方式

公開鍵暗号方式は、暗号化と復号に異なる鍵を使用する方式です。

この方式では、まず受信者が暗号化に使用する「公開鍵」と復号に使用する「秘密鍵」を生成します。生成した公開鍵を送信者に共有し、送信者はその公開鍵を使ってデータを暗号化します。

その後、受信者は秘密鍵を使って、暗号化されたデータを復号化するという仕組みです。

公開鍵暗号方式は、複雑なアルゴリズムを採用しているため、処理速度が遅いという欠点があります。しかし、公開鍵が第三者に漏れても、秘密鍵が守られていればデータの安全性は保たれるので、セキュリティ面で優れています。

加えて、相手ごとに異なる鍵を用意する必要がないため、管理者の負担も軽減されます。

ハイブリッド暗号方式

ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせた方式です。
データそのものは高速な共通鍵暗号方式で暗号化し、共通鍵のやり取りには公開鍵暗号方式を用います。

具体的には、受信者が公開鍵と秘密鍵を作成し、公開鍵を送信者に提供します。送信者は共通鍵を生成してデータを暗号化し、その共通鍵を受信者の公開鍵でさらに暗号化します。受信者は秘密鍵で共通鍵を復号し、最終的にデータを復元します。

ハイブリッド暗号方式は、セキュリティの高さと処理効率の良さを両立できるという強みがあります。また、共通鍵を一回限りで使い捨てるため、セキュリティをさらに強化できる点も特徴です。

暗号化するメリット

暗号化には「情報漏洩リスクの低減」や「内部不正の防止」などの効果があります。

それぞれのメリットについて解説します。

情報漏洩のリスクの低減

データを暗号化することで、暗号鍵を所持している正当な権限者以外、データの中身を閲覧することはできません。そのため、デバイスの紛失や通信の盗聴が発生しても、暗号化されたデータであれば情報漏洩のリスクを低減できます。

ただし、暗号鍵が外部に漏れてしまうとデータが復号されてしまうので、暗号鍵の管理を厳重に行う必要があります。

内部不正の防止

重要データを暗号化することで、データの閲覧や編集を適切な暗号鍵を持つ者に限定できます。これにより、従業員が不正にデータを持ち出しても、暗号鍵がない限りデータを使用できません。

さらに、一部の暗号化ソフトにはログ管理機能が搭載されており、暗号化や復号の操作記録を残すことが可能です。これにより、不正行為を検知しやすくなるだけでなく、記録の存在を周知することで内部不正の抑止にもつながります。

暗号化するデメリット

暗号化には多くのメリットがある一方で、以下のようなデメリットも存在します。

暗号化したデータを復号するためには、専用の鍵が必要ですが、この鍵を紛失してしまうと、元のデータにアクセスできなくなります。場合によっては、専門業者でも復元が困難になることがあるため、鍵の管理は極めて重要です。

また、暗号鍵が第三者に渡った場合、どれほど高度な暗号アルゴリズムを使用していても、データが解読される危険性があります。そのため、鍵となるパスワードには十分な長さと複雑さを持たせ、複数のサービスで使い回さないなどの対策が不可欠です。

さらに、容量の大きいデータを暗号化すると、処理速度が低下し、PCやシステムに負荷がかかる場合があります。一部の暗号化ソフトでは処理を最適化する機能を備えていますが、製品ごとに性能は異なるため、事前の調査が必要です。

導入を検討する際には、製品の特徴を十分に調査し、自社のシステムに適したものを選ぶことが重要です。

暗号化する方法

暗号化する方法としては、以下の3つがあります。

暗号化ソフトを導入する

暗号化ソフトは、データの暗号化専用に開発されたソフトウェアで、安全性と暗号化の強度に優れているのが特徴です。

暗号化・復号機能に加え、ファイル管理やログ管理機能を備えている製品もあります。導入の際は、自社のセキュリティ要件や業務内容に適した製品を選定することが重要です。

クラウドサービスを活用する

クラウドサービスを利用してデータを暗号化する方法もあります。

クラウドサービスは、インターネット経由でデータを保存・管理できる便利なツールですが、通信や保存時に暗号化を施すことで、さらに安全性を高めることが可能です。

ただし、クラウドサービスによっては暗号化が限定的な場合があります。たとえば、クラウドへのデータ転送時にのみ暗号化が行われ、保存データは暗号化されないケースもあります。

機密性の高いデータを扱う目的であれば、サービスの仕様を事前に確認し、必要に応じて追加の対策を講じましょう。

Windows暗号化ファイルシステム（EFS）を利用する

Windows OSに標準搭載されているEFSは、ファイルやフォルダを簡単に暗号化できる機能です。暗号化の手順は以下の通りです。

暗号化するための具体的な手順は以下の通りです。

暗号化が完了すると、鍵マークのアイコンが表示されます。

暗号化する際のポイント

暗号化を効果的に活用するためのポイントを、以下に解説します。

暗号化の強度を高める

暗号化の安全性は使用するアルゴリズムに大きく依存します。強度の高い暗号化アルゴリズムを採用することで、解読されるリスクを最小限に抑えられます。

▼代表的な暗号アルゴリズム

暗号化方式は、新たな脅威に対応するために定期的に見直しを行うことが不可欠です。

通信経路を暗号化する

ネットワーク経由でデータを送受信する際には、通信内容が第三者に傍受されるリスクがあります。このリスクを軽減するために、SSL/TLSサーバー証明書の導入が必要です。

SSLサーバー証明書は「ブラウザとサーバー間の通信が暗号化されていること」「サイトの運営者が実在していること」を証明するものです。
これにより、データだけでなく、データの通信経路そのものを暗号化し、データ盗聴や改ざんのリスクを低減できます。

暗号化以外のセキュリティ対策も取り入れる

暗号化は強力なセキュリティ手段ですが、単独では万全とはいえません。暗号解読技術の進化により、従来の暗号化方式が脆弱になる可能性もあります。そのため、以下のようなセキュリティ対策を組み合わせることが重要です。

これらの対策を組み合わせることで、セキュリティ体制を一層強化できます。

暗号化設定の有無や回復キーを自動取得できる「LANSCOPE エンドポイントマネージャー クラウド版」

データの暗号化が情報漏洩リスクの低減に有効であることを解説しましたが、さらにリスクを低減するためにはドライブ全体の暗号化も重要です。WindowsおよびmacOSには、それぞれ標準搭載されたドライブ暗号化機能「BitLocker」「FileVault」があります。

ハードディスクドライブ（HDD）やソリッドステートドライブ（SSD）全体を暗号化することで、未許可のアクセスからデータを保護します。

また、これらの暗号化機能を企業が効率的に管理するには、IT資産管理ツールの導入が有効です。

クラウド型のIT資産管理・MDMツールである「LANSCOPE エンドポイントマネージャー クラウド版」では、以下のような機能を提供しています。

●BitLocker・FileVaultの回復キー管理：デバイスごとに回復キーを取得・保存し、安全な管理が可能。
●暗号化状況の一元管理：BitLocker・FileVaultが有効化されているデバイスを、管理画面上で一覧表示できる。
●紛失時のリスク低減：デバイス紛失時には、回復キーをリモートで削除し、デバイスの起動を無効化することで、情報漏洩リスクを抑えることができる（対象OS：Windows）。

LANSCOPE エンドポイントマネージャー クラウド版 を活用することで、PC・スマホのBitLocker・FileVaultの設定漏れや回復キーの管理漏れを防ぎ、セキュリティ体制を強化できます。

詳細については、以下の製品ページをご参照ください。

関連ページ

LANSCOPE エンドポイントマネージャー クラウド版について

まとめ

本記事では、暗号化の基本的な概念、仕組みや種類、メリット・デメリットについて解説しました。

サイバー攻撃が日々高度化する中、暗号化を適切に活用し、情報漏洩リスクを最小化することで、企業の信頼性向上と顧客情報の保護を実現しましょう。

これだけは押さえたい！
【43項目】情報セキュリティチェックシート

質問に答えるだけ！
自社のセキュリティ課題を見える化し、具体的な対策までわかります。

資料をダウンロードする