持ち出しPCの情報漏えい対策

従業員や職員の不注意や過失により、ノートPCの盗難・紛失による情報漏えい事故は後を絶たず、最も頻発するセキュリティ事故の1つに挙げられます。悪意のある第三者にノートPCが渡ってしまえば、他のPCを介してハードディスクを読み込むことで、過去のEメールや重要な機密情報、財務諸表等の情報が抜き出されるリスクが伴います。そのため、ノートPCに保存したデータを保護する対策が必要不可欠です。

データ保護の対策には様々な方法がありますが、抜け道がなく、かつ管理者・ユーザーともに負担が少ない「ハードディスク暗号化」は、PCの持ち出しに対するベストソリューションです。ハードディスク自体を丸ごと暗号化することで、万が一悪意のある第三者の手に渡ったとしても、データを読み出せないように保護することが可能です。

ハードディスク暗号化とは

ハードディスク暗号化はデータをフォルダ・ファイル単位で暗号化するのではなく、OS領域やシステムファイル領域を含めたハードディスクを丸ごと暗号化します。ハードディスクとメモリーの間を通るデータは、専用のドライバを介して自動的に暗号化・復号化されるため、ユーザーが自発的に暗号化する必要がありません。

ハードディスク全体暗号化ツール
  • ユーザーは暗号化を意識しない
  • 全体を暗号化するため、暗号化の漏れがない
ドライブ単位
  • OS領域などは暗号化されない
  • 保存ドライブを間違えると暗号化されないファイルができてしまう
フォルダ・ファイル単位の暗号化ツール
  • フォルダ・ファイルに対し毎回「暗号化」の操作が必要
  • OS領域やアプリケーションを誤って暗号化するとPCが起動しなくなる場合がある

個人情報保護対策の負荷軽減にも暗号化は有効

各省庁で定めている個人情報に関する様々なガイドラインでは、暗号化を講じている場合、個人情報漏えい発生事後の対応が軽減されるとしています。例えば、経済産業省の「個人情報の保護に関するガイドライン」によると、高度な暗号化などによる秘匿化を講じている場合、「影響を受ける可能性のある本人への連絡」や「事実関係、再発防止策などの公表」を省略しても構わないとしております。このようにディスク暗号化には事故を起こした当事者のみではなく、企業全体に降りかかる信用失墜問題を防ぐとともに、取引先の情報が公の場にさらされるリスクを低減させることが可能です。

参考: 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)

ハードディスク暗号化製品の選び方

Windows 7のEnterprise以上、Windows 8のPro以上のエディションには、「BitLocker」というハードディスク暗号化の機能が標準搭載されています。しかし、一元管理ができない、Windowsログオンへのパスワードクラックの脅威にさらされるといった課題も残ります。そのため、ハードディスク暗号化の導入予定PC数やセキュリティ要件、不測の事態が発生した時の復旧方法など、さまざまな観点からハードディスク暗号化製品を検討されることをお勧めします。

この記事に関連する製品

世界6300万ライセンスの出荷実績があるHDD暗号化ソフト「Check Point Full Disk Encryption

関連記事

ハードディスク暗号化とは
BitLockerとCheck Point Full Disk Encryptionの違い

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格お問い合わせ  評価版お申し込み