暗号化で法人PCのデータを保護！暗号化の種類や方法、注意点を解説

「暗号化」とは、データを特定のアルゴリズムに基づいて別の形に変換処理するセキュリティ上の手段のことです。暗号化されたデータを元通りの形にすることを「復号化」と呼びますが、そのためには処理に応じたパスワードや指紋などによる認証が必要です。このプロセスを経なければデータを読み取れないため、データを第三者に盗み見されないようにすることが可能となります。基本的には、メールやファイルの送信時など、オンライン上でデータを送受信する際に行われます。

データの窃取や情報漏えいなどへのセキュリティ対策としては、PC本体にパスワードをかける方法が普及していますが、それだけではシステム等への不正侵入・不正利用（クラッキング）を許してしまう可能性があるため、十分な対策とは言えません。また、PC内のHDDやSSDといった物理的な記憶媒体を持ち出されてしまうと、他のPCに接続して内部データを読み取れるため、パスワードの設定が意味を持たなくなってしまいます。

情報漏えいなどセキュリティ上の脅威を減らし、PC内のデータをより安全に管理するためには、HDDやSSDといった外付けのストレージそのものの暗号化を実施することが重要です。そこで必要になるのが法人PCの暗号化であり、次章ではその種類を解説します。

法人PC暗号化には、主に以下の3種類があります。

ハードディスクを構成するOSを搭載したドライブと、データ保存用のドライブ双方をまとめて暗号化する手法です。ハードディスクそのものを暗号化することで、仮に別のPCにハードディスクが接続された場合でも情報を盗み出せなくなります。また、随時手動で暗号化する手間がかからない点も特長です。

しかし、データそのものは暗号化されていないため、ハードディスク自体の暗号化を解かれてしまうと第三者によるデータの閲覧や取り出しが可能となってしまうことには注意が必要です。

データ用のドライブとOSの搭載されたドライブそれぞれの単位で暗号化する手法です。ハードディスクへのアクセスを許したとしても、ドライブ内部を見ることはできないため、情報の保護が可能です。

ただし、保護したいデータを暗号化されていないドライブに誤って保存してしまうと、不正アクセス・閲覧を許してしまう可能性があります。また、OS領域などは暗号化の対象外となっています。

フォルダやファイル単位であれば、保護すべき特定のデータのみをピンポイントで暗号化することが可能です。暗号化する対象が狭いため必要なものだけ暗号化でき、USBといった他の媒体に安全に移すことができます。     

しかし、フォルダ・ファイルごとにそれぞれ暗号化を実施しなければならず、アクセスする際には毎回認証の手間がかかることが難点です。機密情報など重要なデータの暗号化を忘れてしまう恐れもあります。また、OSやアプリケーションなどシステム関連のファイルを暗号化すると、PCの起動に不調をきたす可能性がある点にも注意が必要です。

実際に法人PCを暗号化する方法としては、以下の3つがあります。

「BitLocker」というドライブ暗号化機能を活用する方法です。PCのOSがWindows10 Pro以上の場合には標準搭載されており、PC内部のハードディスクや外付けのストレージ、USBメモリなどの暗号化にも対応しています。専用のソフトや暗号化に対応したHDDの購入費用を抑えたい場合に、選択肢の1つとなるでしょう。

しかし、ドライブ単位で暗号化するため手間がかかり、暗号化を忘れてしまう可能性があります。また、適切な管理ができていないと、第三者でも容易に複合できてしまうなどのデメリットもあります。

ハードディスクを暗号化できる専用のソフトを利用する方法です。一度導入して設定すれば自動で暗号化が行われるため、ユーザーの手間がかかりません。

PC内部のハードディスクはもちろん、外付けのストレージやUSBメモリ等の暗号化に対応している場合もあり、用途に応じて選択することがおすすめです。

無料で使用できる製品も多いですが、品質の問題から法人PC向けにはおすすめできない製品もあるため、有料であっても品質面で信頼のおける製品を選んだ方が良いでしょう。また、ソフトによっては使用している法人PCに未対応のものもあり、その場合正常に起動しなくなる可能性もあるため、事前に対応可能かどうか確認しておくことが大切です。

外付けのストレージ自体に暗号化機能がある製品もあり、それを利用することも選択肢の1つです。保存したデータは自動的に暗号化され、PCへのソフトの導入や個別のデータ暗号化などが不要であり、データ処理速度の遅延やソフトの起動への悪影響も避けられます。ソフトウェアを新たに購入・インストールしなくても良いため、PCの専門知識がそれほどなくても導入しやすいこともメリットです。

さらにHDD側のパスワードと併用することで、データへのアクセス時にパスワード入力が求められるため、紛失や盗難といったリスクにも対応可能です。

法人PCのデータの暗号化によって不正なアクセスや閲覧は阻止できますが、盗み出されてしまった場合、手元からデータが失われることには変わりがありません。そのため、データのバックアップ体制は万全にしておく必要があります。
また、マルウェアの感染を防ぐことはできず、それによるデータの消失や窃取、改ざんといった被害が生じるリスクもあります。二段階認証の導入など暗号化以外に対策も組み合わせることでこうしたリスクを低減可能です。

以下の記事では、法人PCにおけるセキュリティ対策のポイントをご紹介していますので、あわせてご覧ください。

法人PCのセキュリティ対策 基本ポイント6選

インターネットの普及やリモートワークの導入によって、ネットワークに関するセキュリティリスクが懸念され、企業では、セキュリティ対策を実施する必要性が高まっています。そこで本記事では、企業が把握しておくべきセキュリティリスクや基本的な対策について解説していきます。

法人PCの暗号化は情報漏えい対策として重要です。しかし、マルウェアの感染や紛失・盗難といった脅威もあるため、セキュリティ対策を万全に行うには社内全体のPC管理を適切に行う必要があります。

NTTデータ ウェーブが提供する「Wave PC Mate」では、PCの暗号化を含めたPCライフサイクル全体の管理をサポートしています。セキュリティ対策のPDCAサイクルを徹底することで、全社的なセキュリティレベルを高い状態で維持することが可能です。

以下ではWave PC Mateのセキュリティ対策について解説しています、社内のセキュリティ対策を強化したい方はぜひご覧ください。