ハードディスクは暗号化が必要!暗号化の種類ごとの特長や導入方法とは
パソコンの中には数多くのデータや情報が保存されています。特に業務で使用するパソコンの場合、大事な個人情報などを守るためにも情報漏えい対策が必須です。そのために実行しておきたいことの1つに、ハードディスクの暗号化があります。そこで今回は、ハードディスクの暗号化の必要性や暗号化の種類、方法などをご紹介します。
目次
ハードディスク暗号化の必要性
ビジネスシーンにおいては、顧客に関する情報や社員の個人情報、業務上の機密情報などが保存されているパソコンを外部に持ち出して使用する機会もあるでしょう。その際にどこかへ置き忘れてしまったり、席を外したりした際などにパソコンが盗難されてしまう可能性があります。
盗難のリスク以外にも、不正アクセスなどさまざまな理由でパソコンに保存したデータが盗まれることが考えられます。情報漏えい対策としてパソコンにログインパスワードを設定している場合でも、パスワードはクラッキングツールなどで簡単に解読できてしまうため、十分な対策といえないのが実情です。
また、パソコンからハードディスク自体を抜き取られてしまえば、ログインパスワードを設定していても意味がなくなってしまいます。さまざまなケースで想定される情報漏えいの被害を防ぐためにも、ビジネスシーンで利用するパソコンに対してハードディスクの暗号化を行うことは重要だといえます。
ハードディスク暗号化の種類
ハードディスクの暗号化にはいくつか種類があり、それぞれに異なる特長があります。ここでは、ハードディスクの暗号化の種類とその特長についてご紹介します。
フォルダやファイル単位
始めに、ファイルやフォルダ単位ごとに暗号化する方法が挙げられます。この方法は、漏えいを防ぎたい大事な情報だけを選択して暗号化できる点がメリットです。
ただし、ファイルやフォルダに対して毎回暗号化や復号の作業を行わなければならないため、多少手間がかかってしまうというデメリットがあります。また、パソコンのシステムに関連したファイルを暗号化した場合、パソコンが起動しなくなる危険性もあるため注意が必要です。
ドライブ単位
OSがインストールされたシステムドライブ(Cドライブ)と、データ用のドライブ(Dドライブ)などのようにハードディスク内でスペースを分けている場合は、ドライブ単位での暗号化が可能です。たとえばデータ用のドライブのみ暗号化を実行し、OS領域などシステムドライブは暗号化を避けるといった設定ができます。
しかし、データを保存するドライブを間違えてしまった場合は暗号化が行われないため、保存場所を誤らないよう注意が必要となる方法です。
ハードディスク全体
システムドライブを含めたハードディスク全体を暗号化してしまう方法もあります。OSを含むすべてのデータを暗号化できるため、ハードディスクを取り出して他のパソコンに接続してデータを盗むといった情報漏えいにも対処できます。また、データ暗号化の際にはユーザー側で特別な操作をする必要もないため手間がかからない点もメリットです。
ただしこの方法はデータそのものを暗号化している訳ではないため、データをUSBメモリなどの外部記憶装置に移せば、暗号化されていない状態のデータとして取り出すことができてしまいます。
ハードディスク暗号化の導入方法
ハードディスクの暗号化の種類は主に上記の3つですが、ハードディスクの暗号化を実行するにはどのような手順が必要となるのでしょうか。ここでは、ハードディスクの暗号化を行う方法について2つご紹介します。
ソフトを利用する
1つ目はハードディスクの暗号化を行うためのソフトを導入する方法です。ソフト導入後は、パソコンを起動する際に暗号化ソフトの認証用プログラムも起動し、登録したIDやパスワードなどを入力するとOSの起動が行われます。この認証をクリアしなければ、ハードディスクへのアクセスができなくなる点が特長です。ただし、使用しているパソコンの機種などによってはソフトが対応しておらず、正常に起動しない可能性もあります。
また、ソフトが起動してもデータを読み書きする際に暗号化・復号などの動作を行うため、データの処理速度が遅くなることも想定されます。なお、この方法の場合はドライブすべてを暗号化する関係上、リカバリー領域まで暗号化してしまいます。ソフトを導入する前にはリカバリーメディアの作成を必ず行っておきましょう。暗号化ソフトを選ぶ際には、ドライブのどこまでが暗号化されるのか、設定や運用が簡便であるか、トラブルの際にリカバリーが可能かなどを事前に必ず確認することが大切です。
BitLockerを利用する(Windowsの場合)
パソコンのOSがWindows10 Pro以上の場合、「BitLocker」というドライブ暗号化機能が標準で搭載されているので、それを活用するのも手です。システムドライブ・データドライブをはじめ、USBメモリや外付けハードディスクなどリムーバブルドライブの暗号化にも対応しています。
こちらはドライブ単位での暗号化を行うため、一部のドライブについて暗号化を忘れてしまうリスクがあることには注意しましょう。またその他にも、管理者権限で暗号化したものを簡単に復号できてしまう点や、ハードウェア構成が変更されるたびに回復キーの入力が求められるなど、簡単で万全なセキュリティ対策とはいえない側面もあります。
暗号化機能の付いたハードディスクを利用する
HDDやSSDの一部製品には、ハードディスク自体に暗号化機能が搭載されているものもあります。そういった製品を選べばパソコンにソフトをインストールする必要がなく、ソフトが起動しないなどの不具合も起こる可能性は低いです。また、ソフトで暗号化を行う場合と異なり、データ処理速度が遅延する心配もありません。HDDパスワードと併用すれば盗難による情報漏えい対策にもなるため、暗号化機能を搭載したハードディスクを購入するという方法も一案です。
おわりに ハードディスクの暗号化は情報漏えい対策のひとつ
ハードディスクの暗号化は、近年社会問題となっている情報漏えい対策には欠かせないものの1つといえます。しかし、ハードディスクの暗号化を行ってさえいれば内部の情報を完全に守れるわけではなく、これで安心と言い切れないことも確かです。
ハードディスクの暗号化だけに頼らずさまざまなセキュリティ対策を施し、情報漏えいへの備えを常に怠らないことが、万一の事態を防ぐためには大切になるでしょう。
