BitLockerとHDD暗号化製品の違い

多くの企業が社外へのモバイルPC持ち出しを許可する今、紛失や盗難による情報漏えい対策に「HDD/SSD暗号化」が広く利用されています。そして、Windows 7の延長サポート終了を目前に、Windows 10への移行が急速に進む中、Windows 10標準搭載のBitLockerでHDD/SSDを暗号化しようと検討する企業が増えています。しかしBitLockerは、企業の要件を十分に満たしているのでしょうか?

そこで本ページでは、暗号化の強度や機能だけでなく、企業での運用や社員の利便性などを7つポイントで、BitLockerとHDD/SSD暗号化ソフト「Check Point Full Disk Encryption(旧製品名 Pointsec PC)」を比較してみました。

BitLockerとCheck Point Full Disk Encryptionの比較

BitLockerとは

Windows 10 Pro / Enterpriseに標準で搭載されているディスク暗号化機能。

Check Point Full Disk Encryptionとは

全世界で6300万ライセンスの出荷実績をもつ有償のHDD/SSD暗号化ソフト。

 
BitLocker
Check Point Full Disk Encryption
パスワード
クラッキング対策
OS起動前認証がない。BitLockerのPINを入力する認証機能はあるが、OSレベルのものであるため、パスワードクラッキングツールによって改ざんされるリスクが高い。
OS起動時、OS起動前認証を通らない限りPCは起動できず、パスワードクラッキングは通用しない。
導入・運用管理
BitLockerの設定はPC単位。導入・設定は各ユーザー任せとなる。PC台数が多いほど、導入・運用の工数は増大。専用の管理ツールも用意されているが、別途コストが必要。
PCへのインストールは、専用の管理コンソールを使い、一元的に行える。統一的なセキュリティポリシーの適用や暗号化の状況把握、リカバリファイルの一元管理なども可能。サーバーレスのタイプもあるが、こちらでも最低限の一元管理は可能。
暗号化の
解除
Windowsの管理者権限があれば、誰でも暗号化を解除でき、情報漏えいの恐れが残る。また、解除可能な仕様のため、盗難・紛失時に暗号化が維持されていたことを担保できない。
暗号化の解除には専用アカウントやパスワードが必要。第三者による情報盗難を防げる。また、利用者は勝手に暗号化を解除できない。
パスワード忘れ
パスワード忘れの際に必要な「回復キー(48桁の数字)」を管理する仕組みが基本機能にないため、有事の際の対応が煩雑になる傾向があり、最悪の場合は復旧できないリスクがある。Active Directory環境であれば一元的に管理する機能はあるが、回復キーが平文のため、セキュアな状態で管理できない。
“チャレンジ&レスポンス”で迅速なパスワードの再発行が可能。また、クライアントPCがスタンドアロンな状態でも実施できる。
サポート
トラブル発生時、マイクロソフト社のコミュニティサイトなどを頼ることになり、満足いく回答を素早く得ることは難しい。また、プロフェッショナル・サポートもあるが1件につき別途費用がかかる。
CheckPoint社のエンドポイントセキュリティ製品専用のサポートサイトがあり、問い合わせに迅速かつ正確に対応する。また新バージョンの提供やFAQなどのナレッジの参照も可能。
暗号化の
対象
暗号化の対象はドライブ単位。仕様的にすべての領域を暗号化できないため、非暗号化領域が残ってしまう。
OSやデータも含むフルディスクを暗号化。
Win/Mac混在環境
Windows向けのため、Macに暗号化を適用できず、セキュリティホールになる恐れがある。
Windows/Macに対応し、暗号化環境の統一化が可能。全社にガバナンスを効かすことができる。

この比較表の詳しい解説や「Check Point Full Disk Encryption」の
機能や特長をご紹介した資料です。

BitLockerを検討するにあたり考慮すべきポイント

出荷ライセンス数6300万!世界最高水準のHDD暗号化ソフト

「Check Point Full Disk Encryption」は、全世界で6300万ライセンス、日本では175万ライセンスの出荷実績をもつHDD/SSD暗号化ソフトウェアです。世界最高レベルの認証を多数取得し、米国政府関連機関(米国海軍・陸軍、米国司法省、米国連邦捜査局など)や世界のメジャー企業が幅広く採用。また、米調査会社によるモバイルデータ保護の総合評価では、15年連続(2001年〜2015年)でマーケット・リーダーの評価(※)を受けています。
※ 出典元:米調査会社ガードナー社 「Magic Quadrant for Mobile Data Protection」(2001年〜2015年)

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格お問い合わせ  評価版お申し込み