働き方改革の推進や企業のクラウド利用が一般的になったとことで、社用のパソコンを社外に持ち出して使用することも珍しくなくなりました。
社内で利用する場合はもちろんのこと、社外に持ち出すパソコンではよりいっそうのセキュリティ対策を実施していきたいと考える方も多いのではないでしょうか。
今回は持ち出しパソコンのセキュリティ対策のひとつとして、ハードディスクの暗号化についてご説明していきます。
ハードディスクの暗号化が重要な理由
社外にパソコンを持ち出すことで生じる、避けられないリスクとして紛失や盗難があります。
もしもパソコンをどこかに置き忘れたり、故意でなくとも失くしてしまうようなことがあると、そのパソコンに保存されているデータは外部に流出してしまう恐れがあります。
パソコンのデータはハードディスクに保存されていますが、ハードディスクは取り外すことができ、それを他のパソコンに接続すると、保存されているデータを読み取ることができてしまいます。
紛失してしまったパソコンに顧客情報など重要な個人情報を保存していた場合、仮にそのパソコン自体にログインできなかったとしても、保存されているデータを読み取られてしまうリスクは残ります。
このようなセキュリティ事故が万が一にも起こった場合の対策のひとつが、ハードディスクの暗号化です。
パソコンのハードディスクを事前に暗号化しておくことで、ハードディスクを別のパソコンに接続されたとしても中身のデータを読み取られることを防ぐことができます。
3つのハードディスク暗号化の導入方法
セキュリティ対策として、ハードディスク暗号化を導入する方法は大きく3つの方法があります。
ソフトウェアを利用する
一つ目は専用のソフトウェアを使用し、データを暗号化する方法です。
専用のソフトウェアによる暗号化の利点は、パソコンのハードディスクのみならず、USBメモリや外付けハードディスク、SDカードなども暗号化できる点です。
ソフトウェアを購入する必要があるため、導入コストはかかりますが、製品サポートが充実しているものを選択すれば、導入後も安心して利用していくことができます。
無料の暗号化ソフトもありますが、サポートが受けられないなど、企業で利用するには不安があります。
導入後に使っていくことを考えると、なにかあった時に十分なサポートが受けられるかどうかは製品選択をするうえで重要でしょう。
暗号化ソフトウェアによる方法ならば、サポートの充実した有償製品を利用することをお勧めします。
OSの標準機能を利用する方法
二つ目はパソコンのOSの機能によりハードディスクを暗号化する方法です。
たとえばWindowsの特定のバージョンにはBitlocker(ビットロッカー)というハードディスク暗号化の機能が標準で搭載されています。
Bitlockerも暗号化用のソフトウェアと同じようにハードディスク全体を暗号化することができますが、製品による暗号化に比べるとやや機能が十分でない部分もあります。
管理者権限で暗号化したものを簡単に復号できてしまったり、ハードウェア構成が変更されるたびに回復キーの入力が求められるなど、簡単で万全なセキュリティ対策とはいえない側面もあります。
ただ、OSの標準機能で暗号化を実現できるため比較的、導入しやすい方法といえます。
暗号化ソフトウェアのなかには、Bitlockerの機能を管理できるものもあり、そのような製品を併せて利用することでBitlockerに足りない部分を補うこともできます。
パソコンのOS標準機能に暗号化機能があることが前提となってしまいますが、もし対応したOSを利用しているのであればすぐに始めることができます。
暗号化機能のついたハードディスクを利用する
三つ目はハードディスク自体の機能によって自身を暗号化する方法です。
ハードディスクの中には、自分自身を暗号化する機能が付いたものがあります。
このような商品を使うことで、別途ソフトウェアを用意したり、OSに暗号化の機能がない場合でも、ハードディスクの暗号化を実施できます。
ハードディスク自体の価格は高くなってしまいますが、持ち出しパソコンは暗号化機能をもつハードディスクを使うなど、対象を限定して導入することも可能です。
データを保存するために利用するハードディスクのみでセキュリティ対策まで実施できることは利点といえます。
まとめ
企業から自治体・教育機関においても、ハードディスク暗号化は重要なセキュリティ対策のひとつです。
パソコンの紛失、盗難にあってから考えるのではなく、信頼を失わないよう、損害を被らないよう、事前に対策し備えておくことが重要です。
また、持ち出しパソコンの社外での取り扱いについてのルールを決めることや、社員の方が紛失のリスクが存在することを意識することもセキュリティ対策につながります。
自社に必要な対策を検討し、セキュリティ対策を実施していくことが必要となります。