Written by 田原 由子
マーケティング本部で、プロダクトに関する情報発信をしております。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
テレワークの普及もあり、企業で利用するPCは社外に持ち出して利用することが当たり前となりました。今は自宅、オフィスなど働く場所を組み合わせたハイブリットワークを行う企業も多く、必然的にPCの持ち出しや移動も増えるため、紛失リスクは以前よりも高まっていると考えられます。
移動中にうっかりPCを置き忘れて万が一紛失したとなると、情報漏えいのリスクが高まり企業の信用を損ないかねません。そうならないために行っておきたい対策のひとつがハードディスク(以下、HDD)の暗号化です。
企業の6割は未対策?
IPA(独立行政法人 情報処理推進機構)の「暗号に関する国内外のガイドラインの実態調査」の報告書※をみると、インターネット通信(SSLやVPN等)や電子メールの暗号化は半数以上の企業が行っているのに対し「ファイルの暗号化」については4割以下、「端末(PC、タブレット、スマートフォン等)の暗号化」については3割程にとどまっており、対策できていない企業が多いことがわかります。そこで、今回の記事では、是非対策しておきたいHDD暗号化の概要、導入方法や必要性についてご紹介していきます。
※引用:IPA「暗号に関する国内外のガイドラインの実態調査 調査報告書 」
ハードディスク暗号化とは
ハードディスクの暗号化とは、PCに搭載されているハードディスクを読み取れない形式に変換する仕組みのことです。ハードディスクを暗号化しておけば万が一PCの紛失・盗難によりデータが流出しても、第三者による内部の閲覧を防ぐことができます。ハードディスク暗号化には大きく分けて3つの種類があります。
1.フォルダ・ファイル単位での暗号化
暗号化したいフォルダやファイル単位で暗号化します。個人情報など、暗号化したいデータを選んで暗号化できます。ただし、利用者が各ファイルやフォルダごとに暗号化をかけるので、暗号化をかけ忘れると、個人情報、顧客データなどの大事なデータが暗号化されていなかったということもあります。また意図せず、OS領域(システムドライブなど)のフォルダを暗号化して、OSが起動しなくなるリスクもあるので、利用者へ運用ルールの周知をしておいたほうがいいでしょう。
2.データドライブでの暗号化
ドライブごとに暗号化する方法です。システムはCドライブに、データはDドライブになどOS領域を分けて利用している場合にドライブ単位で暗号化できます。
OS領域のシステムドライブは暗号化せず、データドライブだけ暗号化するという運用ができるので誤ってシステムドライブを暗号化してしまいOSが起動しないというリスクを回避できます。
利用者が暗号化する作業はないですが、データが暗号化されていなかったということにならないよう保存するドライブに気を付けながら利用する必要はあります。
3.ハードディスク全体の暗号化
ハードディスク全体を暗号化する方法です。OSも含めハードディスク全体を暗号化するため、万が一ハードディスクを外して他のPCで閲覧しようとしてもできないので、データ流出リスクを減らせます。フォルダ・ファイル単位や、ドライブ単位の暗号化の場合、利用者が意識する点がいくつかありましたが、ハードディスク全体を暗号化する場合はないので利用しやすいとうメリットがあります。
暗号化の実施方法
1.暗号化ソフトを利用
専用のソフトウェアをインストールして暗号化します。ただし、ハードウェア要件によっては暗号化ソフトが利用できないものもあるので事前に確認しておきましょう。
2.暗号化機能のついたHDDを利用
ハードディスクの中には、ハードディスクそのものに暗号化機能が搭載されているものがあります。暗号化機能がついたハードディスクが搭載されているPCを導入すれば、専用のソフトウェアをインストールすることなく利用できます。
また持ち運びが便利な外付けのハードディスクなどは、紛失リスクも高いので万一の場合に備えて暗号化機能がついたものを選択することをおススメします。
3.OSに標準搭載されている暗号化機能を利用
OSによっては、暗号化機能が標準搭載されています。代表的なものとして、Windowsであれば「BitLocker」、macOSであれば「FileVault」があります。
ドライブの復元にはWindowsであれば「回復キー」、macOSであれば「復旧キー」を使用します。
これらの暗号キーはデータの復旧時だけでなく、システム構成の変更時にも入力を求められます。
忘れてしまうと暗号化したデータの復元ができない、PCにログインできないということが発生する場合もあるのでしっかり管理しておきましょう。
なぜ暗号化が必要?
業務用PCでは、個人情報など重要なデータを沢山取り扱います。そのため、業務用PCのセキュリティ対策は必須となりその対策は1つだけやればいいというものではなく、二重三重の対策を行うことで情報漏えいリスクを低減できます。
ログイン認証だけでなく、ハードディスクの暗号化も行うことでセキュリティ対策を強化できます。
まとめ
最後までお読みいただきありがとうございました。今回は、セキュリティ対策のひとつハードディスクの暗号化についてご紹介しました。
セキュリティ対策はこれだけやっておけば安心というものはないですが、今回ご紹介したハードディスクの暗号化は行っておきたい対策の一つかと思います。その他のPCのセキュリティ対策については次の記事でもご紹介しておりますので、参考にしてください。
また、ハードディスクの暗号化以外にもおさえておきたいセキュリティ対策が分かるセキュリティセルフチェックシートをご用意しました。こちらのチェックシートを利用して自社のセキュリティ対策がどれくらいできているのかの目安にしていただき、今後の対策にご活用いただければ幸いです。
複数の対策を行ってPCのセキュリティレベルを上げていきましょう。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事
