コロナウイルスの影響で多くの企業がテレワークを取り入れ、仕事のやり方が大きく変化しています。そんな中、改めてよく聞くのが誤送信による情報漏えいや、外部からの攻撃による意図しない情報の流出です。特に後者の場合、盗まれたデータを拡散されないようにすることはとても困難です。そういった脅威に対抗する技術がIRM(Information Rights Management)と呼ばれる暗号化技術です。今回は、IRMについて理解を深めるために、事例を交えて紹介していきます。
IRMとは
IRMはInformation Rights Managementと呼ばれる暗号化技術やソフトウェアです。業務で使用されるファイルやフォルダを暗号化することによって、意図した相手のみ閲覧や編集を許可することや、編集などの履歴を確認することができ、万が一情報が意図しない相手に渡った場合も情報漏えいのリスクを最小限に抑えることが可能です。
IRMが改めて注目される理由
ペーパーレスやDX(デジタルトランスフォーメーション)の浸透が進み、今まで紙媒体で管理されていた多くの情報がエクセルやPDFなどのデータに変換され、従来のセキュリティの考え方では対応することが困難となってきています。
また、テレワークの浸透によりデータの受け渡し方も変化しており、例えばメールでの共有をしていたデータがチャットや共有サーバーでの受け渡しとなることや、身近だったパスワード付きZipが官公庁で廃止されるなど大きく風潮が変化しています。環境が便利になり、今まで以上に簡単に情報共有できるようになる一方で、取り扱いには今まで以上の慎重さが必要になっています。
さらに外部からの攻撃の手段は多様化の一途をたどっており、セキュリティの重要性は高まるばかりです。
関連記事
IRMによるメリット
状況の変化への対応は個人が注意して取り扱うにはやはり限界があり、人の手に頼らず重要なデータを守るための仕組みが必要です。
また、近年注目されるゼロトラストの考え方にある通り、外部から攻撃を受けた際も、いかに仕組みによって会社の重要なデータを守り切れるかが、企業にとって安全に成長し続けるためのキーポイントであることは言うまでもありません。そしてその変化に対応する手段がIRMです。
IRMを活用することにより、意図した相手のみデータを閲覧・編集してもらうことが可能になるため、万が一誤送信や外部からの攻撃により情報漏えいが発生した場合にも、重要なデータを守り切ることが可能になります。
また、自動で暗号化することが可能であるため、「ついうっかり」といった人為的ミスを未然に防ぐことにより、情報を取り扱う社員もストレスを感じることなく安心して作業することが可能になります。
導入選定時の注意点は?
IRMは様々な製品がありますが、導入前にいくつかのポイントを整理しておきましょう。
データの権限設定
「データは誰がどこまでの範囲を見てよいか」一見、IRMとはあまり関係なさそうなポイントですが、ISOや内部監査の取り決めとして、情報の取り扱いは会社として定められたものになっています。このポイントを意識することによって、外部からの攻撃に対する備えと同時に内部不正についても未然に防ぐことが可能になります。
社外のユーザーにも適切に共有できるか?
自社で暗号化した情報を社外に共有する際に、こちらも適切に暗号化された状態で受け渡しが可能で、指定された社外のユーザーのみが閲覧できない状態だと安全性が損なわれるだけでなく業務効率の低下にもつながってしまいます。また、万一情報を渡した先で情報漏えいが発生した場合でも、適切に対処できる機能が必要です。
まとめ IRMは安全なだけでなく安心にもつながります。
IRMは重要な情報を暗号化することで企業のセキュリティ機能を飛躍的に向上させることが可能です。そして見直しが行われたパスワード付きZipやゼロトラストのように近年のセキュリティトレンドの根幹を支える技術です。
また、仕組みとして情報を守ることにより、人為的なミスやそれに伴うストレスを未然に防ぐことが可能となるため、「安全」だけでなく「安心」にもつながり、結果的に生産性の向上を生み出す技術でもあるのです。
