「Acrobat+α」で構築するビジネスドキュメント完全防衛術「丸投げの信頼」はかえって危険

ビジネスの成否に影響する“機密”が満載の業務ドキュメントにおいて、セキュリティ保護は最重要課題だ。PDFは安全なファイル形式として絶大なる信頼があるが、「何もしないでも安全」というわけでない。

2016年08月15日 10時00分 公開
[廣瀬治郎]

 私たちは、オフィスソフトで作成したさまざまなドキュメントを同僚や上司、取引先などとやりとりしている。大抵の場合は、メールにドキュメントファイルを添付していることだろう。そして相手は、送り主がはっきり表示されていれば、それほど気にせずファイルを開いてしまう。

 しかし昨今のサイバーセキュリティの常識では、こうした従来の習慣に危険が潜んでいることがはっきりしている。「怪しいファイルは開かない」程度の考えではマルウェア感染を防ぐことはできないし、ドキュメントの改ざんや情報漏えいも防止できない。ビジネスドキュメントは、機密情報の塊であると同時に、攻撃ルートでもある。

 そこで注目したいのが、アドビ システムズが開発した「PDF」(Portable Document Format)形式のドキュメントだ。最近ではオフィスソフトから簡単にPDFファイルを作ることができるだけでなく、PDFファイルを作成できる無料アプリケーションも出回っている。閲覧アプリの「Adobe Acrobat Reader」を無償で入手して、あらゆるデバイスから利用できることから、全世界で標準のドキュメント形式として普及している。PDFには暗号化やアクセス制御などのセキュリティ設定を施すことができるため、安全なフォーマットとして認識しているユーザーも多い。

 しかし、ここにもセキュリティの落とし穴が潜んでいる。最新かつ適切な設定をしていないPDFファイルは、容易に改ざんや盗聴などのセキュリティ侵害に屈してしまう。また、PDFが安全だと信じこんで、その他のセキュリティ対策が不十分になるという事態も避けるべきだ。

 今回は、重要なビジネスドキュメントを保護するために、PDFを使うときの注意点と、PDFファイルのセキュリティレベルを向上する方法について解説しよう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:アドビ システムズ 株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部