個人情報漏洩は、会社を倒産させることがあるほどの事件です。しかし、日本の企業・組織の多くは、驚くほど、有効な対策をたてることができていません。
有効な対策=利便性を損なわない対策
もちろん、いろんなルールが決められています。しかし、問題はそうしたルールの多くが、利便性を損なっているということです。「PCを持ち出し禁止にする」のは漏洩を防ぐ常套手段のひとつですが、そうなると、在宅勤務もできない。新型コロナウイルスが問題になっているいま、これは困ります。
持ち出し禁止のルールは、PCごと盗まれてしまうと、情報漏洩必至というところにあります。かといって、インターネット経由で自宅から会社にアクセスさせた上に、個人情報・機密情報も自由に扱えるようにすれば、もっと漏洩のリスクは高くなってしまう。生体認証など高度なセキュリティを導入する余裕のない会社だと、困り果てる事態です。
DataLockerで持ち帰るという発想
そこでご紹介したいのが、DataLockerです。暗号化ハードディスクの一種ですが、とてもよくできています。データロッカー社は米カンサスシティに本社のあるアメリカ企業で、国防総省などにこのハードディスクを納品しています。
DataLockerはハードディスクというよりは、PCの一種です。液晶画面を備え、ここからパスワードを入力して使用します。
DataLockerが優れている点
DataLockerが優れている点を列挙しましょう。
- 画面からパスワードを手で入力する方式である
この方式は、面倒ですが、ブルートフォースアタック(総当たり攻撃)ができないという長所があります。片っ端からパスワードを試していくのがブルートフォースアタックです。
DataLockerは、パスワードを手入力するしかない。そのため逆に、ブルートフォースアタックができません。 - 中身を取り出しても解析不能
高度なアルゴリズムで、セクターごとに異なるパスコードで暗号化されており、分解してディスクを取り出して読み込んでも、解読するのは難しい(時間が膨大にかかる)。 - インテリジェントなPC部分がサーバとつながっている
単なるハードディスクではなく、とてもインテリジェントなハードディスクです。ネットに(PC経由で)つながった瞬間、管理用サーバと通信をします。もしもそこで、「紛失」にマークされていれば、ただちに内蔵PCがハードディスクの中身を破壊する仕組みです。
「パスワードを手入力」だから安全
「8桁程度のパスワードなら、ブルートフォースアタックで一瞬で破られる」のが、現在のコンピューティングパワーです。量子コンピュータが実用化されると、もっと長いパスワードでも、やっぱり一瞬で破られる。
DataLockerが安全なのは、前項の一番目に記したように、液晶画面のタッチパネルからパスワードを手入力しなくてはならないからです。人間の手入力はスピードアップできません。
4桁の数字でも0000から9999までの1万通り。それにアルファベット1文字を足すだけで、大文字小文字と数字あわせて最大52万通りを、タッチパネルから手で試さないと突破できない。たとえば、DataLockerに自分のケータイ番号(11桁)とアルファベット2文字の組み合わせでパスワードを設定すれば、パスワードを忘れない上に、安全です。
「個人情報の入ったUSBを紛失した」といって、お詫び会見をするニュースを頻繁に目にします。国の個人情報保護委員会は、「(媒体を紛失しても)高度な暗号化をしてある場合は、公表する必要がない」という判断を示していることも重要です。DataLockerなら、たとえ紛失しても盗難にあっても、その事実を公表する必要はありません。
新型コロナウイルス対策で、いきなり明日から在宅勤務、テレワークをやれといわれても、途方にくれるものです。リモートデスクトップはないし、VPNなんてわからないし、かといってなにも持ち出せないしと悩む前に、DataLockerを使うという選択肢を考えてみてはどうでしょう。購入希望の方は、問い合わせ窓口からご相談ください。