暗号化でパソコンのデータを保護しよう!暗号化の方法や注意点を解説
近年リモートワークが一般化してきているため、職場で使用しているノートパソコンを社外に持ち出して業務を行うことが増えた方もいらっしゃるでしょう。しかし社外で仕事をする際は、持ち出したノートパソコンを紛失したり盗難に遭ったりすることで、情報漏えいにつながる恐れがあるため注意が必要です。情報漏えいのリスクを抑えるためには、紛失や盗難に備えてパソコンの暗号化を行っておくことをおすすめします。この記事では、暗号化とは具体的にどのようなものなのかをはじめ、具体的なパソコン暗号化の手順や暗号化解除の方法などをご紹介します。
目次
暗号化とは?
「暗号化」とは、データが第三者に見られないように保護する方法のひとつで、元データに特別な処理を施して別のデータに変換することです。暗号化されたデータを元のデータに戻すことは「復号化」と呼び、復号化を行うためには処理に応じた鍵が必要になるため、鍵を持っているユーザー以外はデータを読み取ることができません。メールの送信時や、クラウドストレージにデータを保存するため送信処理する際など、さまざまなシーンで取り入れられている技術です。
情報漏えい対策としては、ログインパスワードやBIOSパスワードを用いて、パソコンそのものに鍵をかけてデータを保護する方法が一般的ですが、パスワードの設定だけではクラッキングなどで簡単に突破されてしまう恐れがあります。もしくは、パソコン内のHDDやSSDを物理的に取り出して別のパソコンに接続しても、内部データは読み出せます。
情報漏えいのリスクを減らし、パソコン内部のデータをより安全に管理したい場合は、ハードディスクやSSDなどストレージそのものの暗号化が必要です。
パソコンのデータを暗号化する方法
パソコンのデータを暗号化し、保護するには、いくつかの方法が考えられます。パソコン内部のデータを暗号化する方法とその手順についてご紹介します。
暗号化ツールを活用する
ハードディスクを暗号化するツール(専用ソフト)が販売されているため、それらを活用して暗号化する方法があります。パソコン内部のハードディスクだけでなく、HDDやSSDなどの外付けストレージや送信メールなどの暗号化に対応したソフトもあるため、用途に応じて選ぶことが可能です。
暗号化ソフトには無料で使えるフリーソフトも多くありますが、大切なデータを守るために、可能な限り信頼できるソフトを選ぶのが良いでしょう。
BitLockerを使う(Windowsパソコンの場合)
Windows Vista以降のWindowsパソコンには、「BitLocker(ビットロッカー)」と呼ばれるドライブ暗号化機能が搭載されており、パソコン内部のハードディスクや外付けストレージを暗号化し、パソコン内部のデータを保護することができます。
BitLockerはWindows10には標準で搭載されているため、コストをかけず導入・活用できるのがメリットです。
ただし、管理者アカウントでサインインすれば暗号化を解除できてしまう、ドライブ毎に暗号化が必要で設定に手間がかかる、Windows以外のパソコンではそもそも使用できないなどのデメリットもあります。
暗号化機能のついたHDD/SSDを使用する
パソコンに比べて持ち運びが簡単な外付けHDD/SSDは、盗難による情報漏えいの危険性が高いです。通常の外付けHDD/SSDは、パソコンのように起動時のパスワードを設定できないため、誰でも簡単にデータを閲覧できてしまいます。
そこでおすすめなのが、暗号化機能がついている外付けHDD/SSDを使用する方法です。保存したデータは暗号化HDD/SSDのハードウェア側にて自動的に暗号化されます。パソコン側でソフトをインストールしたりデータごとに暗号化の設定を行ったりする必要はありません。パスワード認証ツールがハードディスク側に内蔵されており、保存されたデータへのアクセスにはパスワードの入力が求められるため、万一の紛失や盗難の際も安心です。また、背面に盗難防止のセキュリティスロットを搭載している製品なら、セキュリティワイヤーやケンジントンロックと呼ばれる盗難防止用具を活用して物理的な持ち出しも防げます。
外付けHDD/SSD内に業務上の機密情報や個人情報などのデータを保存する場合は、暗号化機能やセキュリティスロットがついていて、安全に使用できる製品を選ぶようにしましょう。
暗号化を行う際の注意点
パソコン内のデータを暗号化することで、第三者による不正なデータの閲覧は防止できますが、マルウェア(悪意あるソフトウェア)の侵入対策になるわけではありません。
OSやマルウェアからデータを見た場合、データは常に復号化された状態にあるため、パスワードを突破されれば暗号化の効果も薄くなってしまいます。暗号化だけでなく、パスワードに回数制限を設けたり二段階認証を導入したりするといった、別の対策も必要です。
また、暗号化で情報漏えいのリスクを下げても、パソコンの紛失や盗難に遭えばデータを失ってしまうことは避けられません。データの暗号化やマルウェア対策にとどまらず、パソコンを紛失したりデータが消えたりした際に備えて、データのバックアップもその都度行っておくようにしましょう。
パソコンの暗号化を解除する方法
パソコンの暗号化を解除するためには、暗号化の際に設定したパスワードや、復号化を実行するための「回復キー」を打ち込む必要があります。復号化に必要な回復キーを紛失してしまうとデータの復元が難しくなるため注意しましょう。暗号化解除のケースに限りませんが、パスワードや回復キーを失くしたり忘れてしまったりしないよう、万全な管理を行うことが大切です。
まとめ 暗号化以外のリスク対策も行おう
近年は会社以外の場所で業務を行うためにパソコンや外付けストレージを社外に持ち出す機会も増え、情報漏えいのリスクも高まっています。情報漏えいを避けるためには、パソコンに備わっている機能やソフト、暗号化機能を搭載したHDDなどを活用してパソコン内のデータを暗号化し、第三者に見られないよう保護することが重要です。
ただし、暗号化だけでデータを確実に守り切れるわけではありません。マルウェア対策やこまめなデータバックアップなど、さまざまな対策を組み合わせて行い、紛失・盗難のようなリスクに備えるようにしましょう。
