世の中の企業は情報漏えい対策で、社内教育などを実施していますがなかなか
情報資産紛失等をゼロにできていない企業が多いのではないでしょうか。
人間はエラーを起こす生き物ですので人間のバグを治すことは難しいことだと思います。
ですから不慮の事故が起きた時にどのように対策するかを考えることが、ビジネスを推進
する上で重要です。
今回ご紹介するのはパソコンのHDD(情報を保存する領域)を暗号化して自社以外の方
にパソコンが渡ったときに機密情報が漏洩しないようにする対策を解説しています。
■なぜHDDを暗号化する必要があるの?
ここでなぜHDDを暗号化するのでしょうか、ログインできたら読めてしまうのでは?
という疑問がでてきます。
パソコンにログインできたらHDDに保存されているデータは読み取れてしまいます。
HDD暗号化が有効な条件として以下の対策があります。
<対策と前提条件>
1.BIOSパスワードをかけてパソコン電源入力時に認証されない限りOSが読み込めなくする。
2.OSログインパスワードをかけて認証がされない限りWindowsにログインできなくする。
上記2点ができてることが対策の前提条件となります。
■どうやってHDDの情報にアクセスされるの?
HDDはパソコンから取り外して他のWindowsに接続すれば基本的にはHDDに保存されている
情報にアクセスできます。
上記のように物理的に取り外されてファイルの中身にアクセスするときに暗号化されていれば
複合パスワードがわからないので情報をすぐ読み取ることができないのです。
※補足
複合パスワードはフルートフォースアタック(総当り)手法によりいずれ読み取ることは可能です。
ですが暗号パスワードが長いことにより複合パスワードを解読するのに非常に長い時間を要する
ため、実質待てないでしょう。。。という考えのもと現在では安全とされているだけです。
■Windowsにおける簡単なHDD暗号化の方法を教えます。
Windows Vista以降Microsoft社はデフォルト(初期、何もしていない状態)でHDD暗号化ツール
(Bitlocker:ビットロッカー)を搭載しています。
BitlockerでHDDを暗号化することによりパソコン紛失時にも情報漏えい対応可能になります。
<設定方法>
1.Windowsのコントロールパネルから「システムとセキュリティ」→「BitLockerドライブ暗号化」
を選択します。
2.BitLockerドライブ暗号化にて「Bitlockerを有効にする」を押す。
3.Bitlocker回復キーをの保管方法を指定する。
M365のAzureADに保存することが可能です。これにより管理者がユーザ毎のBitlocker回復キーを
一元管理することが可能です。
今回は経費をかけずにパソコンを紛失しても限りなく安全に実現する方法を解説しました。
中小企業の経営者の方、はセキュリティにどこまでお金をかけるか悩まれていると思います。
パソコンを持ち運ぶ営業さんなどのパソコンに導入してみてはいかがでしょうか。
経営をするにあたり「転ばぬ先の杖」意識したいですね。
Comments