1985年に発売されたMicrosoft Excelは、Windows、MacOS、Android、iOSに対応し、99.99%の企業にとって不可欠なソフトウェアおよび管理ツールとして長く利用されています。
このほぼユビキタスな表計算ソフトは、計算、グラフ化、データの並べ替えなどの機能を備えています。Excelは、予算編成、計画、データの報告や分析など、あらゆる種類の組織的作業に一般的に使用されています。
しかし、機密データを転送する際の Excel の安全性はどうでしょうか?
2020年、マイクロソフトのセキュリティ・インテリジェンス・チームは、特に Excel を標的としたフィッシング・キャンペーンを検出したと発表しました。このキャンペーンは、医療機関から来たと思われる電子メールを中心に行われました。このメールはCOVID-19の感染症流行に関連するもので、Excel の添付ファイル付きでした。この Excel ファイルをダウンロードし、開くと、米国におけるCOVID-19の症例のグラフとセキュリティ警告が表示されました。
ユーザーが警告を回避してファイルの実行を許可すると、デバイスはハッカーが被害者のコンピュータなどの外部デバイスを制御するためによく使用するリモートアクセスツールであるNetSupport Managerをダウンロードし実行することになるのです。
マイクロソフトは、このキャンペーンが Excel を標的とした数百のうちの1つに過ぎないことを認めました。しかし、マイクロソフトだけがターゲットになったわけではありません。2021年9月までに、業界やソフトウェアプログラムにおけるデータ侵害は、前年の侵害を17%上回りました。
不正アクセスは侵害の20%を占めており、情報漏えいの主要な原因として認証情報の漏洩が際立っています。COVID-19の流行によるリモートワークとその後のデジタル変革(例:対面会議から電話会議技術への移行)により、データ侵害の平均コストは10%増加しました。
暗号化は、クラウドベースのストレージシステム、電子メールアカウント、コンピューター、ラップトップ、タブレット、ポータブルストレージデバイスへの不正アクセスを軽減する鍵となりえます。
この暗号化は、Microsoft Excelのファイルにも適用されるべきです。Microsoft Excelのスプレッドシートには数値入力が含まれることが多いため、そのファイルには財務データなどの機密情報が含まれている可能性があります。したがって、Excelファイルを暗号化して、中のデータを保護することが不可欠です。
この記事では、暗号化の仕組み、企業レベルの企業がExcelファイルを暗号化する必要がある理由、WinZip® Enterpriseなどのセキュリティソリューションを使用してExcelファイルを暗号化する方法について順を追って説明します。
暗号化の仕組みとは
暗号化は、不正なアクセスから機密情報を保護します。暗号化処理では、データを別の形式またはコードに変換し、復号化キーまたはパスワードがなければアクセスできないようにします。暗号化されていないデータはプレーンテキストと呼ばれ、暗号化されたデータは暗号文と呼ばれます。
データの暗号化(および復号化)は、暗号化アルゴリズム(暗号とも呼ばれる)を使用して実現されます。アルゴリズムの一部は、暗号鍵です。暗号キーは、暗号のユニークな出力を作成する変数値です。その名の通り、暗号化されたテキストを解き明かす鍵です。
大企業で Excel の暗号化が必要な理由
残念ながら、Microsoft Excelのファイルは、マルウェアの一般的な標的となっています。特に、これらのファイルが電子メールで送信された場合はなおさらです。Verizonの報告によると、2020年に組織に起こったマルウェア攻撃の46%は、電子メールから発生したものです。
Microsoft製品は特に、Microsoft WordやMicrosoft Excelなどのソフトウェアプログラムと同じマクロ言語を使用するウイルスであるマクロウイルスに感染しやすいと言われています。このウイルスは、Microsoft WordやMicrosoft Excelなどのソフトウェアプログラムと同じマクロ言語を使って書かれているため、文書やデバイスのソフトウェアを破損させる可能性があります。
ファイルやデータへの不正アクセスは、企業とその顧客の双方に不利益をもたらす可能性があります。不正アクセスによって起こり得る結果には、次のようなものがあります。
- 機密データの操作や破壊 悪意のある第三者による不正アクセスにより、重要な情報を含む Excel ファイルが改ざんされる可能性があります。これらのファイルは、他のデバイスにバックアップされていない場合、このデータは回復不可能になる可能性があります。
- 企業の評判に悪影響 Forbesの調査によると、46%の企業がデータ漏洩により、企業の評判やブランド価値に損害を受けた経験があると報告されています。また、19%の企業が、第三者によるセキュリティ侵害やITシステムの障害によって、評判やブランドにダメージを受けたと回答しています。
- 収益の損失 データ侵害は企業の評判を傷つけ、潜在的な顧客を遠ざける可能性がありますが、組織の現在の顧客基盤にも影響を与える可能性があります。プライスウォーターハウスクーパース(PwC)の報告によると、87%の消費者がデータ漏洩が発生した場合、その企業との関係を断ち切ることを希望しています。
- 規制への影響 企業は、データプライバシーに関する特定の規制基準を遵守する必要があります。これらの基準は、業界によって異なります。例えば、商社、ベンダー、金融機関は、取引に関してPayment Card Industry Data Security Standard (PCI DSS)に従わなければなりません。 医療機関は、1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)および経済的および臨床的健康のための医療情報技術(HITECH)法を遵守する必要があり、電子医療記録における保護医療情報(PHI)の保護が求められています。
- 法的な影響 漏洩したデータは、企業が連邦法に従ってクライアントや顧客データの保護に万全を期していたかどうかを疑わせることになります。そのため、情報漏洩が発生した場合、集団訴訟が発生することも珍しくありません。例えば、Equifaxの2017年のデータ流出では、影響を受けた米国の顧客への支払いで7億ドルを要しました。
暗号化されたファイルはパスワードで保護され、許可された人物だけがファイルを開いたり、読んだり、編集したりできるようになります。Excelファイルを暗号化することで、シートやワークブックにアクセスし編集できるユーザーを制御できるため、暗号化によってデータの整合性を維持し、データ侵害の影響を回避することができます。
WinZip Enterprise で Excel を暗号化するには
WinZip Enterpriseは、政府機関、軍事機関、ヘルスケア企業、金融機関など、膨大な量の機密データを扱う大企業向けに設計されたファイル暗号化およびセキュリティ・ソリューションです。
WinZip Enterprise を使用して Excel ファイルを暗号化するには、以下の手順を実行します。
- WinZip Enterprise を開きます。
- リボンメニューで、「暗号化」をクリックします。
- Excel ファイルを中央の NewZip.zip ペインにドラッグ&ドロップします。
- 表示されるダイアログボックスで、パスワードを入力します。
- [OK] をクリックします。
- [ファイル]-[WinZip の設定] -[暗号化]から暗号化設定ができます。
- ご希望の暗号化レベルを設定します。
- [OK]をクリックします。
ファイル暗号化にWinZip Enterpriseを使用する利点
前述のように、データを暗号化・復号化するプロセスを暗号と呼び、暗号を符号化・復号化するための数式を暗号化アルゴリズムと呼びます。これまでにも数多くの暗号化アルゴリズムが開発され、使用されてきましたが、現在ではAdvanced Encryption Standard (AES)が最もよく使われています。
AESは、ほとんどの政府機関、金融機関、保険会社や医療機関など高度なデータセキュリティが要求される企業で使用されている暗号化アルゴリズムです。
AESのアルゴリズムは、データを小さなブロック(「ビット」と呼ばれる)に分割し、そのビットに数学的なコードを適用することで機能します。ビットは通常、128、192、256のサイズがあり、128ビット、192ビット、256ビットキーと呼ばれます。
ビット鍵の長さが長いほど、AESシステムのセキュリティは高くなります。しかし、最小の128ビット鍵でも、スーパーコンピュータが数値コードを高速に生成して適用し、AESの暗号アルゴリズムを解読しようとする「ブルートフォース攻撃」に対しては耐性があります。128ビットのAESを解読するには、スーパーコンピューターで100兆年以上かかると言われています。
WinZip Enterpriseは、128ビット、192ビット、または256ビットのキーを持つAES暗号を使用してデータを暗号化および復号化します。AES暗号化と安全なパスワード保護により、電子メール、クラウドストレージシステム、またはポータブルストレージデバイスでファイルを共有しても、ファイルは保護されます。
WinZip Enterpriseは暗号化されたファイルも圧縮するため、アップロードや共有がより簡単になります。例えば、Word 文書は、元のサイズの90%に圧縮することができるファイルがあります。また、写真や音声の品質やデータの整合性を損なうことなく、MP3ファイルを15~20%、JPEGファイルを20~25%圧縮することができます。Excelファイルは最大93%まで圧縮できますが、Excelファイルには圧縮サイズに影響を与える画像やその他の要素が埋め込まれていることがあるため、圧縮率は大きく異なります。
これらの圧縮されたファイルは、圧縮されていない版よりもはるかに高速に転送することができます。
圧縮ファイルの転送にかかる時間は、オリジナル(非圧縮)ファイルの転送にかかる時間の10分の1です。ユーザーは、ファイルの転送やダウンロードを待つ時間が短くなるため、転送時間の短縮は従業員の生産性向上につながります。
さらに、ファイルを圧縮することで、企業はデータストレージのコストを大幅に削減することができます。例えば、エンタープライズクラスのハードディスクは数百ドルもしますし、クラウドベースのストレージソリューションは、保存するデータ量に応じた価格設定になっていることが多いのです。
暗号化と圧縮機能を備えたWinZip Enterpriseは、組織のデータを安全に保ち、データストレージの要件を減らし、生産性を向上させ、高価で有害なデータ漏洩を防止するのに役立ちます。
WinZip Enterpriseがどのように企業のデジタル資産を暗号化するのに役立つか、ご覧ください。
また、無料の事前検証にお申し込みください。
この記事は、How to Encrypt an Excel File | February 3, 2022 を翻訳したものです。