脱IT初心者「社長の疑問・用語解説」(第60回) お先真っ暗にならないための「暗号化」

脅威・サイバー攻撃

公開日:2022.12.19

 何となく知っているようで、内容はなかなか理解できないIT用語。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、きっと聞いたことがある「暗号化」だ。

「社長、社外でもパソコンを使う機会が増えてきたので、データの暗号化でセキュリティ対策を強化しましょう」(総務兼IT担当者)

「何、暗号化? さては、ワシに隠しておきたいことを何かたくらんでいるんじゃないのか」(社長)

「社長にばれるような悪だくみなんて、誰もしませんよ。パソコンから情報漏えいしてインターネットにでも公開されたら大変なので、データを暗号化するんです」

「確かに取引先の情報が漏れたら大変だ。業務がお先、真っ暗になりかねんな。社員に対策の号令をかけなさい」

機密データの公開や改ざんを防止

 データ(ファイル)を暗号化しておけば、万一データを盗まれた時にもデータ内容がそのまま外部に漏れることを防げます。データそのものの暗号化のほか、メールやWebアクセス、Wi-Fiといった通信経路の暗号化で盗聴や改ざんを防ぐ方法もあります。暗号化はセキュリティ対策として重要な役割を果たしています。

Q データ暗号化の仕組みを教えてください

 元のデータを別のデータに変換し、元のデータを解読できなくします。この変換に「鍵」を使います。例えばAさんが「こんにちは」をBさんに送る場合、Aさんは鍵を使って「○×△■□」に変換(暗号化)。その暗号文を受け取ったBさんは鍵を使って再び変換(復号化)します。Bさんは「こんにちは」と読めるようになります。

 この鍵を悪意のある第三者が不正に入手したり、計算能力の高いコンピューターを使って解読されたりするリスクも皆無ではありません。そこで、解読がほぼ不可能とされる量子を使って鍵を送る「量子暗号化」技術も注目されています。

Q 暗号化はどんなところで使われていますか

 メールで添付ファイルを送る場合、ZIP暗号化が一般的です。ただ、解読のためのパスワードを併せて送る「PPAP」は盗聴などのリスクがあるとも指摘されています。Webアクセスでは通信経路を暗号化します。暗号通信によるWebサイトのURLは「https://」のように「s」が付けられています。また、Wi-FiやインターネットVPNでも暗号化通信が使われています。

Q 暗号化の注意点はありますか

 サイバー攻撃者に悪用される懸念もあります。攻撃者が企業の重要なデータを暗号化して身代金を要求するランサムウエアの被害が深刻化しています。

 暗号化は情報漏えいや盗聴・改ざんなどの防止には効果的なものの、手口が複雑化するサイバー攻撃を防ぐには総合的なセキュリティ対策が必要です。セキュリティやネットワークに熟知したITサービス事業者に相談するといいでしょう。

暗号化は簡単な謎解きから

「社長、暗号化の重要性を分かっていただきましたか。セキュリティ対策が強化されれば、社員も安心して働けます」(総務兼IT担当者)

「暗号化が必要なのは分かったが、暗号化を悪用するサイバー攻撃には困ったものだな」(社長)

「そうなんです。競合のA社も被害に遭ったみたいですよ。当社の対策は私に任せてください」

「はあけさ」

「いま、何と?」

「こんな暗号も解けないようでは任せられんな。は→ま、あ→か、け→せ、さ→た」

「うーん、なんのことだか……」

「こりゃだめだ」

※ NTT西日本グループでは恒常的なウイルス監視を行い、メール送信時は誤送信防止の仕組みを導入しています

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」カテゴリーから探す

連載バックナンバー

脱IT初心者「社長の疑問・用語解説」

もっと見る

カテゴリー 一覧