ハードディスク暗号化とは
そもそも暗号化とは何でしょう。暗号化とは、デジタルデータを第三者に解読できない形状態に変換することです。逆に、暗号を再変換して判読できる状態に戻すことを「復号化」と呼びます。
ハードディスク暗号化とは、OS領域やファイル領域を含めたハードディスクを丸ごと暗号化することです。社外に持ち出すノートパソコンの盗難や紛失による情報漏えい対策のために活用されます。
ハードディスクには、OSを含むシステムドライブと、ファイルを含むデータ保存ドライブが存在します。これらをひとまとめにして暗号化するのがハードディスク暗号化ソフトです。他方で、これらのドライブ単体や、もっと細かい単位であるファイル単体で暗号化する方法もあります。
ハードディスク暗号化が必要な理由
では、なぜハードディスク暗号化が必要なのでしょう?
パソコンを社外に持ち出して仕事をするケースが増加したことにより、電車での置き忘れや盗難事故が相次ぎました。悪意のある人の手にパソコンが渡ってしまった場合、暗号化をしていないと簡単にデータを読み取られてしまいます。
もともとハードディスクには、パスワードロックが実装されており、ある程度のセキュリティ対策ができると考えられていました。しかし、これではセキュリティ対策として不十分です。理由は以下の2つです。
- パスワード解除ツールが存在する
- 特別なツールを使用して簡単にパスワードロックを解除できることが判明しています。このツールは、警察や司法関係者にのみ販売されているものですが、違法に取引され、販売が認められていない人の手に渡ります。その結果、セキュリティは破られてしまいます。
- パソコンを分解してデータのみを取り出せる
- システムに詳しくパソコンを分解できる人の手に渡れば、特別なツールがなくても解読が可能です。ハードディスクを取り外し、IDとパスワードが判明しているパソコンに取り付けると簡単にデータを読み取られてしまいます。
ハードディスク暗号化は、データ自体を暗号化します。したがって、万が一第三者がパソコンに侵入してしまっても、データを読み取ることは困難です。ハードディスクを取り出して別のシステムに取り付けたとしても同様です。ハードディスク暗号化がセキュリティ面で優れていると言われているのはこのためです。
ハードディスク暗号化するとどうなる?
ハードディスク暗号化ソフトの導入にあたって期待できるメリットは、ユーザーが意識しなくても自動的に暗号化が完了することです。ファイルの操作のたびに暗号化・復号化の処理を自動で行います。
ユーザーがしなければならないことは、暗号化用のIDとパスワードをパソコン画面に入力することだけです。パソコンを起動する際に、ハードディスク暗号化ソフトの認証プログラムが起動するので、その画面でIDとパスワードを記入します。認証が通過されれば、OS起動後に暗号化・復号化の処理を自動で行うシステムになっています。
ファイル毎に行う暗号化は、それぞれのファイルに対して毎回暗号化が求められます。したがって、ユーザーが暗号化するのを忘れてしまうことが起こりえます。また、1つのファイルに対して毎回暗号化をしなければなりません。一方、ハードディスク暗号化ソフトは自動的、強制的に暗号化されるので、忘れる心配はありませんし、暗号化を行う工数を省くこともできます。
ハードディスク暗号化によって、パソコン盗難時や紛失時の情報漏えいリスクを低減することができると述べました。それ以外にも、パソコンを修理に出す際や破棄する際にも役立ちます。データを万が一消去し忘れてしまっても、第三者からは暗号化されたデータしか見ることができません。このような人的ミスをカバーしてくれます。
まとめ
さまざまな暗号化の方法がある中でも、効果的であるといえるハードディスク暗号化。全社員にパソコンの盗難や紛失に気をつけるよう呼びかけても、常に徹底して行えるかというと、そうではないのが事実です。
お客様の個人情報や会社の機密情報を流出させないためにも、ハードディスク暗号化ソフトを導入し、しくみを整えてはいかかでしょうか。
