みなさん、こんにちは!
国民一人ひとりにマイナンバーの通知カード配布が始まり、来年の 1 月より本格的にマイナンバー制度がスタートします。企業においては、事業規模の大小や件数を問わず、社員さんや関連する関係者全員のマイナンバーを厳格に管理する義務が生じます(中小企業には例外付きの特例措置あり)。また、マイナンバーの収集・保管は、必要かつ適切な安全管理措置を講じるよう義務付けられています。
約 30 名以下の社員さんを持つ会社さんには最適なマイナンバーセキュリティ対策ソリューションが、先日特設ページをアップした Symantec File Share Encryption です。「セットアップ編」と「運用編」の 2 部に分けて、この Symantec File Share Encryption をみていきましょう。
本日のエントリーは第 1 部、「セットアップ編」です。
※ Symantec File Share Encryption の製品概要は、先日公開したばかりの特設ページをご覧ください
セットアップ手順 その1
PGP の有効化
Symantec File Share Encryption をインストール後、セットアップ手順に移行します。まず最初は PGP の有効化。インストール作業もそうなんですが、セットアップ作業は全てクライアント側で完結する事が可能です。まずは、自分が使う PC ユーザにて PGP の有効化をしましょう。
[はい] を選択し、[次へ]
セットアップ手順 その2
ライセンスの入力
続いてライセンスの入力です。お持ちのライセンスキーを入力します。
ライセンスを入力後、[次へ]
ライセンス認証が成功したら、[次へ]
セットアップ手順 その3
ユーザーの種類
続いてユーザーの種類を選択します。初めて Symantec File Share Encryption 、および PGP 製品を使用する場合には、[新しいユーザーです] を選択。既に鍵を持っている場合には、[以前に Encriptin Desktop を使用したことがあり、既に鍵を持っています] を選択します。今回は初めてのセットアップになりますので、[新しいユーザーです] を選択します。
任意のものを選択し、[次へ]
セットアップ手順 その4
PGP 鍵の生成アシスタント
続いてPGP 鍵の生成アシスタントです。これはそのまま [次へ] を選択してください。
そのまま [次へ]
セットアップ手順 その5
名前と電子メールアドレスの割り当て
さて、ここからが本番です。ここからは、自分の公開鍵と秘密鍵のペア鍵、秘密鍵に紐づくパスフレーズを作成していきます。Symantec File Share Encryption は PGP 公開鍵暗号方式を使用しています。まずは、この公開鍵と秘密鍵の概念をしっかり覚えときましょう。
- 公開鍵 - 施錠前の南京錠です。施錠してデータの暗号化のみを行い、公開鍵で暗号化されたデータは対となる秘密鍵でしか復号化することはできません。よって、この公開鍵自体は不特定多数に配布しても問題はなく、PGP を利用して暗号化通信を行うには、お互いの公開鍵を交換し合うことが必要です。
- 秘密鍵 - 施錠した南京錠の鍵を開けるための、自分専用の鍵です。対となる公開鍵で暗号化されたデータの復号化を行い、対となる公開鍵以外で暗号化されたデータは復号化することはできません。また、秘密鍵自体も暗号化されており、これを利用する(秘密鍵を復号化する)には秘密鍵に設定されたパスフレーズを知らなければ、秘密鍵ファイルだけを持っていたとしても使用することはできません。
画像をクリックすると拡大します
ペアとなる鍵には、自分の名前と任意の電子メールアドレスを関連付ける必要があります。この名前と電子メールアドレスにて、自分が所有している公開鍵の所有者を特定します。
名前と電子メールアドレスを入力し、[次へ]
セットアップ手順 その6
パスフレーズの作成
続いて秘密鍵のパスフレーズの作成です。前述のように、秘密鍵に紐づくパスフレーズになり、非常に大切な情報になります。
パスフレーズを入力し、[次へ]
セットアップ手順 その7
鍵の生成
公開鍵の所有者を特定するための名前と電子メールアドレス、秘密鍵のパスフレーズを設定したら、ペアとなる公開鍵と秘密鍵の作成作業に進行します。
作成が完了したら「次へ」
セットアップ手順 その8
PGP Global Directory アシスタント
PGP Global Directory は、信頼のおける PGP 鍵を簡単に見つけられるようにするための無償サービスです。公開鍵を検証・格納・配布し、他のユーザが署名を検証したり、メッセージを暗号化する事が可能になります。セットアップ手順 その7 で作成した鍵を PGP Global Directory にアップロードするかは任意の選択が可能ですが、今回はアップロード作業を実行します。
アップロードする場合には [次へ]
しばらくすると、公開鍵が PGP Global Directory にアップロードされます。
アップロード完了後に [次へ]
まだ数ステップありますが、基本はこれで完了です。セットアップ作業では、自分の公開鍵に関連する名前と電話メールアドレス、秘密鍵に紐づくパスフレーズの設定、そして、公開鍵と秘密鍵のペア鍵を作成しました。
次回は、他のユーザの公開鍵の取得方法や自分の公開鍵の配布方法、実際のフォルダ暗号化やアクセス権の設定をみていきましょう。
それでは本日はここまで。
テクニカルサポート - TH
- PGP 技術を使用した暗号化による、安全な共同作業・クラウド共有を実現 -
- act2 サポートサイト -
0 件のコメント:
コメントを投稿