お客様とセキュリティ対策を考える上で、PCへのセキュリティ対策のひとつとして「PCのディスク暗号化」についてよくお話させていただくのですが、「ディスク暗号化とはそもそも何か」「ディスク暗号化ってどんなメリットがあるのか」というご質問をよくいただきます。
今回は、なぜセキュリティ対策としてPCのディスク暗号化をご紹介するのかということについてご説明します。
PCのディスク暗号化とは?
PC内でデータが保存されているハードディスクを暗号化することで、簡単にデータを閲覧できないようにする機能です。(詳細にはディスク暗号化にもいくつかの種類が存在しています。)
普段PCを利用している際には自動的にデータが復元されているので、「暗号化されている/されていない」を意識する機会は基本的にありません。
ディスク暗号化は「盗難・紛失」リスクに有効!
もしPCが盗難や紛失の被害に遭った場合、ログインされなければ情報は盗まれないと思うかもしれません。
ただ、実際には「ログインして中身を見る」という方法以外に、「内蔵されているハードディスクを抜き取ってデータにアクセスする」という方法も存在しています。
ディスク暗号化はこの後者のリスクに対して有効に働きます。
もしディスク暗号化が行われていなければ、内蔵されているハードディスクを抜き取ると第三者がデータを閲覧することも可能になります。
一方、ディスクの暗号化を行っていると、ハードディスクを抜き取ってデータを閲覧するというのは困難になります。
個人情報漏えいの原因の3割が「紛失・置き忘れ」「盗難」という調査データも存在しており、また、リモートワークの普及によりオフィス外にPCを持ち出す機会も増えていることから、ディスク暗号化は重要なセキュリティ対策のひとつとして位置づけられています。
ディスク暗号化の注意点
不正ログインリスクには対処できない
序盤で「普段PCを利用している際には暗号化について意識する機会がない」とお伝えしました。
つまり、PC内にログインできている場合には暗号化されていることによるメリットは特に享受されていないということです。
暗号化は端末のディスクを取り出すなどされた場合には有効ですが、PC自体にログインなどされてしまうというリスクに対しては対応できません。
不正ログインなどのリスクに対しては、パスワードの複雑化や二要素認証の利用など、認証の強化といった別途の対策も合わせて取るようにしましょう。
暗号化が解除できなくなる可能性がある
後述するWindowsやMac標準搭載の暗号化機能の暗号を解く方法は、「普通にログインする」か「復号用のキーを利用する」です。
つまり、PCにログインができなくなってしまって、かつ、復号用のキーも忘れてしまったとなると、データの復号は相当困難になります。復号キーの管理は徹底するようにしましょう。
ディスク暗号化の具体的な手順
「Windows(Windows 10 Homeエディションを除く)」「Mac」ともに、ディスク暗号化機能が標準搭載されています。ここでは、機能を有効にする手順をご紹介します。
Windows
- 管理者アカウントでサインインする
- スタートボタンを選択し、「BitLockerの管理」を検索・選択する
- 「BitLockerを有効にする」を選択し、画面に従い作業する
Mac
- アップルメニューから「システム環境設定」を選択する
- 「セキュリティとプライバシー」を選択する
- 「FileVault」タブを選択する
- 鍵マークをクリックしてロックを解除する(ユーザ名+パスワードが必要)
- 「FileVaultをオンにする」をクリックする
まとめ
あまりPCの持ち運びが必要とされていなかったこれまでであればそこまで意識する必要のなかった機能かもしれません。
しかし現在では持ち運ぶことが当たり前になっています。「PCを持ち運ぶことが増える=盗難・紛失リスクも増える」ということです。
ディスクの暗号化自体は高いコストをかけずとも簡単にできるセキュリティ対策ですので自社のリスクに合わせて対応をぜひご検討ください。
参考資料
- JNSA「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」
- Microsoft「デバイスの暗号化を有効にする」
- Apple「FileVault を使って Mac の起動ディスクを暗号化する」