わかっているんですが予算も時間も後回しになってしまうのが、いわゆるセキュリティです。

セキュリティソフトを入れただけで満足してませんか？

オフィスでのセキュリティは、「どんな災害から守るか？」によって対策が変わります。

たとえばウイルス。

これにはウイルス対策ソフトが必要で、停電防止装置をつけてもしかたありません。

今回は、「もしもデータを失くしたとき！」がテーマです。

データを暗号化する人たちの理由

情報漏洩の原因のうち29.2%は紛失・置忘れ。19.0%は盗難、情報漏洩の経路のうち56.5%はUSBなどの記録メディアというデータがあります（日本ネットワークセキュリティ協会 「2006年情報セキュリティインシデントに関する調査報告書」）。

USBメモリを落としたり、焼いたCD-Rをそのままゴミ箱へ入れてたり、またはパソコンやケータイを落としたりなくしたり。

パソコンが低価格となり、またデータの保存方法、持ち出し方法が多様化しているので、情報が漏えいした時のことも考えて管理を行うことが必要です。

そこでできることの一つがデータの暗号化。

「きょうはてんきです。」に「た」を入れて暗号にして、「きょうたはたてんたたきでたす。」と子供のころにしたことがあったりしますが、それをもっと真剣に行うのがデータ暗号化です。

主に3つの方法があるので、ご紹介します。

・ハードディスクまるまる暗号化

windowsシステムも含め、ハードディスクすべてを暗号化します。起動のときの認証された人以外は使うことができなくなります。暗号化はバックグラウンドでされるため使っている本人は特に意識することはありませんが、ウイルス対策ソフトのように、多少マシンやディスクに負荷がかかりますが、高スペック化している最近のPCでは対応できるでしょう。

Windows Vistaの上級バージョン、Ultimateにはその機能があります。マシンを買い替える時、こんな点も踏まえて上のバージョンを購入することもできるかもしれません。→Windows VistaのBitlocker機能について

また、Vistaでない場合も、ハードディスクをまるまる暗号化するソフトも各種あり、ツールによってはクライアント/サーバといった使い方のものもあるので、注意してください。

・ドライブの暗号化

これもwindows VistaのUltimate、そしてEnterpriseでは実装している機能です。Windowsシステムフォルダ以外の、データ保存に用意したドライブを暗号化。

C:、D:と一般のパソコンの中は分かれていることが多いですが、これでいえば「D:」だけを暗号化します。

いったん起動の際に認証してしまえば、なにも気にすることなく使えます。

利点は、ハードディスクまるまるよりも復旧が速いということ。

ただし、アプリケーションによっては、使用するファイルが「D:」に入っていて暗号化されていると使えないソフトもあるので、よく選びましょう。

・フォルダやファイルの暗号化

これが一番小さな単位ですが、特定のファイルやフォルダに、設定を施すということです。

windows 2000やxpにもこれらの機能は付いています。

詳しい設定方法はMicrosoftのチュートリアルを参照→Xpでフォルダを暗号化する方法

もし暗号化したいフォルダが分かれていれば、それぞれに設定を施さなければいけないのがネックですが、その他暗号化フォルダ作成ソフトは多くあるので、比較してみてもよいでしょう。

たとえば同じパソコンを複数のユーザーで使うとき、他のユーザーに見られたくない時などは、このレベルが便利です。

まとめ：

セキュリティの高さは、ハードディスク＞ドライブ＞フォルダやファイル、の順です。

導入の費用も同じ順番で高価になります。

しかし社内で統一した暗号化を図り、管理をよく考慮しておけばいざというとき安心です。特に、万一の際の復旧の対応やサポートも考える点です。

Tweet