BitLockerの設定有無や回復キーの管理に工数がかかっている担当者必見！効率よく管理する方法をご紹介

資料をダウンロードする

多くの組織が力を入れる情報漏洩対策ですが、その中でも重要な対策のひとつに「データ暗号化」があります。

PCの記憶ドライブには組織の機密情報が保存されているケースが多く、万が一第三者の手に渡れば情報を奪取され、漏洩してしまう恐れがあるのです。

ドライブを暗号化することで、そのような事態を避ける仕組みが「BitLocker」です。
Windows OSに標準搭載されている機能であり、設定しておくことでデバイスのセキュリティ向上が見込めます。

この記事では、BitLockerの基礎知識や実際の設定手順、組織として効率的に管理するための方法を解説します。

BitLockerとは

BitLockerとは、Microsoftが開発したディスク暗号化機能の一つで、Windows Vista以降のOSに搭載されています。この機能は、コンピューターのデータを保護するために、ハードディスクやUSBメモリなどのストレージデバイスに保存されている情報を暗号化することができます。これにより、デバイスが紛失や盗難にあった場合でも、悪意のある第三者がデータにアクセスすることを防ぐことができます。

BitLockerは、主に以下の機能を提供しています。

1. フルディスク暗号化: ハードディスク全体を暗号化し、システム領域やデータ領域を保護します。これにより、コンピューターが起動しない状態でもデータが安全に保たれます。

2. ファイルベースの暗号化: 個々のファイルやフォルダを暗号化し、特定のユーザーやグループのみがアクセスできるように制限します。これにより、権限のないユーザーがデータにアクセスすることを防ぐことができます。

これらBitLockerの機能を活用することで、データの奪取や不正アクセスを防止することに繋がります。

BitLockerが利用できるWindowsエディション

BitLockerが利用できるMicrosoftがサポートしているエディションは以下です。
・Windows Pro
・Windows Enterprise
・Windows Pro Education/SE
・Windows Education

またBitLockerが利用できるライセンスは以下です。
・Windows Pro/Pro Education/SE
・Windows Enterprise E3
・Windows Enterprise E5
・Windows Education A3
・Windows Education A5

詳細はMicrosoftの公式ページをご確認ください。
参考：BitLocker の概要 – Windows Security | Microsoft Learn

BitLockerの設定方法

BitLockerによりデータの暗号化が行なわれていれば、認証を行えない第三者は保存されているデータを読み取ることは難しくなります。そのため、社外へ持ち出すPCのセキュリティ対策としてだけでなく、PC廃棄後のセキュリティリスクの軽減にも繋がります。

BitLockerはセキュリティ対策として有効な機能であり、情報漏洩を防ぐために設定を行なうことが望ましいと言えます。

ここではBitLockerを設定・解除する手順を、Windows 11 Proをベースに解説します。
※記載の手順はOSのバージョンにより異なる場合があります。

BitLockerの有効化

1．スタートメニューから「設定」をクリック
2．設定画面から、「プライバシーとセキュリティ」をクリック
3．「デバイスの暗号化」をクリック
4．「BitLockerドライブ暗号化」をクリック
5．「オペレーティングシステムドライブ」項目の、「BitLockerを有効にする」をクリック
6．「回復キーのバックアップ方法を指定してください。」と表示されるため、任意のものを選択する
7．「回復キーのバックアップ方法を指定してください。」メニューの「次へ」をクリック
8．「ドライブを暗号化する範囲の選択」画面から、暗号化を行なう範囲を選択し、「次へ」をクリック
9．「使用する暗号化モードを選ぶ」で、任意の暗号化モードを選択して「次へ」をクリック
10．「このドライブを暗号化する準備ができましたか？」と表示されるので、「BitLockerシステムチェックを実行する」にチェックを入れ、「続行」をクリック
11．コンピューターの再起動を求められるため、再起動を行なう

BitLockerの無効化

1．前述の「BitLockerの有効化」の1～4を実行する
2．画面右側の「BitLockerを無効にする」をクリック
3．「BitLockerを無効にする」ボタンをクリック
4．「BitLockerが暗号化の解除中です」と表示され、しばらくすると、BitLockerが無効化される

BitLockerを設定する際、複雑な操作は必要ありません。
別の暗号化ツール等を用いていないのであれば、基本的に設定を行なった方がよいでしょう。

BitLockerを利用する際の注意点

セキュリティ対策として有効なBitLockerですが、適切な利用のための注意点もあります。

回復キーの管理

PCのトラブルや不具合が発生した場合、BitLockerの回復キーの入力を求められるケースがあります。
その際はBitLockerの回復キーを入力することで暗号化を解除できますが、回復キーがわからなければ暗号化を解除することが極めて困難です。
従業員個人による管理では、回復キーの紛失や保存忘れなどが懸念されるため、IT管理者により、一括して管理できる仕組みが必要と言えるでしょう。

回復キーを紛失してしまったら…

BitLocker回復キーの管理を、IT管理者が行わず端末利用者に任せている場合、回復キーを紛失してしまったというトラブルが発生する可能性があります。
そんな時は以下の方法で回復キーを探してみましょう。
・BitLockerがアクティブ化された際に、回復キーが印刷されていることがあります。コンピューターに関連する大切な書類が保管されている場所を調べてみてください。

・職場や学校アカウントの場合は、職場や学校のメールアカウントを使ってデバイスが組織にサインインしたことがあれば、回復キーがその組織のAzure ADアカウントに保存されていることがあります。

ログインパスワードの管理

BitLockerは、管理者権限でログインしているユーザーにより機能を無効化することができます。
従業員による不正な操作や、不正アクセスにより解除されてしまう恐れもあるため、基本的にPCの利用者には管理者権限を付与しない対応が有効と言えます。
また、業務用PCでBitLockerが有効になっていることを常に確認できる仕組みが必要です。

BitLockerを適切に活用し、安全なデータ保護環境を整えましょう。

BitLockerを効率的に活用する方法

BitLockerの活用はセキュリティ対策として有効ですが、業務用端末の台数が多い場合は設定工数や設定ミスなどの懸念もあります。

Active Directoryを活用したBitLockerの設定

Active DirectoryからBitLockerを有効化することが可能です。
全ての業務用PCに対してBitLockerの設定を行なうことは多くの工数が必要となるため、Active Directoryのポリシーを利用することで、工数の削減や作業漏れの防止に繋がります。

IT資産管理ツールを活用したBitLockerの管理

回復キーの管理や、BitLockerが有効化されていることを確認するためには、対応したIT資産管理ツールの活用が考えられます。
業務用PCの基本的な管理は従業員により行なわれているとしても、回復キーの保存や適切な設定が行なわれていることの管理は、IT管理者でも行えることが望ましいと言えます。

組織が保有する多数のデバイスでBitLockerを利用するのであれば、管理工数の削減やミスの防止を意識することが大切です。

LANSCOPEエンドポイントマネージャーでBitlockerを効率的に管理

OSのログインパスワードを強固にすることは、セキュリティ対策として基本的なポイントです。
しかし、それだけではストレージに直接アクセスされた場合に、保存されているデータを奪取される危険があります。
BitLockerによるデータの暗号化は、そのようなケースで特に有効なセキュリティ対策です。
追加コストを投じることなく実施できるメリットもあるため、Windows PCを利用の場合は実施することをおすすめします。

また、BitLockerを活用している環境を効率的に管理するためには、IT資産管理ツールの導入が効果的です。
クラウドIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」では、BitLockerの回復キーを取得し、PC毎にBitLockerが有効化されているかを管理画面から一覧で確認することができます。
また、デバイス紛失時にはデバイスから回復キーを削除し、デバイスを起動できないようにすることで、情報漏洩のリスクを削減できます。
これにより設定漏れや回復キーの管理漏れを無くし、万が一デバイスを紛失してしまった場合の情報漏洩を予防することが期待できます。

関連ページ

LANSCOPE エンドポイントマネージャー クラウド版

WindowsPCの紛失対策としてBitLockerを利用したはずが、新たに管理課題に直面している方にお勧めしたい管理方法！

資料をダウンロードする