暗号化で法人PCのデータを保護!暗号化の種類や方法、注意点を解説

情報漏えい対策など法人PCのセキュリティを高める上で、データの暗号化は非常に重要です。暗号化にはハードディスク単位やドライブ単位などの種類があり、また専用のソフトを利用するのか、暗号化機能のついたHDD/SSDを利用するのかなど、暗号化の方法にもさまざまなものがあります。本記事では、法人PC暗号化の種類や方法、注意点について解説します。
お役立ち資料
情シス部門の工数逼迫で起こりうるリスクと解決策とは
情シス部門の工数逼迫で起こりうるリスクと解決策とは
資料ダウンロード

暗号化とは

「暗号化」とは、データを特定のアルゴリズムに基づいて別の形に変換処理するセキュリティ上の手段のことです。暗号化されたデータを元通りの形にすることを「復号化」と呼びますが、そのためには処理に応じたパスワードや指紋などによる認証が必要です。このプロセスを経なければデータを読み取れないため、データを第三者に盗み見されないようにすることが可能となります。基本的には、メールやファイルの送信時など、オンライン上でデータを送受信する際に行われます。

データの窃取や情報漏えいなどへのセキュリティ対策としては、PC本体にパスワードをかける方法が普及していますが、それだけではシステム等への不正侵入・不正利用(クラッキング)を許してしまう可能性があるため、十分な対策とは言えません。また、PC内のHDDやSSDといった物理的な記憶媒体を持ち出されてしまうと、他のPCに接続して内部データを読み取れるため、パスワードの設定が意味を持たなくなってしまいます。

情報漏えいなどセキュリティ上の脅威を減らし、PC内のデータをより安全に管理するためには、HDDやSSDといった外付けのストレージそのものの暗号化を実施することが重要です。そこで必要になるのが法人PCの暗号化であり、次章ではその種類を解説します。

法人PC暗号化の種類

法人PC暗号化には、主に以下の3種類があります。

ハードディスク全体

ハードディスクを構成するOSを搭載したドライブと、データ保存用のドライブ双方をまとめて暗号化する手法です。ハードディスクそのものを暗号化することで、仮に別のPCにハードディスクが接続された場合でも情報を盗み出せなくなります。また、随時手動で暗号化する手間がかからない点も特長です。

しかし、データそのものは暗号化されていないため、ハードディスク自体の暗号化を解かれてしまうと第三者によるデータの閲覧や取り出しが可能となってしまうことには注意が必要です。

ドライブ単位

データ用のドライブとOSの搭載されたドライブそれぞれの単位で暗号化する手法です。ハードディスクへのアクセスを許したとしても、ドライブ内部を見ることはできないため、情報の保護が可能です。

ただし、保護したいデータを暗号化されていないドライブに誤って保存してしまうと、不正アクセス・閲覧を許してしまう可能性があります。また、OS領域などは暗号化の対象外となっています。

フォルダ・ファイル単位

フォルダやファイル単位であれば、保護すべき特定のデータのみをピンポイントで暗号化することが可能です。暗号化する対象が狭いため必要なものだけ暗号化でき、USBといった他の媒体に安全に移すことができます。     

しかし、フォルダ・ファイルごとにそれぞれ暗号化を実施しなければならず、アクセスする際には毎回認証の手間がかかることが難点です。機密情報など重要なデータの暗号化を忘れてしまう恐れもあります。また、OSやアプリケーションなどシステム関連のファイルを暗号化すると、PCの起動に不調をきたす可能性がある点にも注意が必要です。

法人PCのデータを暗号化する方法

実際に法人PCを暗号化する方法としては、以下の3つがあります。

BitLockerを使用する(Windowsパソコンの場合)

「BitLocker」というドライブ暗号化機能を活用する方法です。PCのOSがWindows10 Pro以上の場合には標準搭載されており、PC内部のハードディスクや外付けのストレージ、USBメモリなどの暗号化にも対応しています。専用のソフトや暗号化に対応したHDDの購入費用を抑えたい場合に、選択肢の1つとなるでしょう。

しかし、ドライブ単位で暗号化するため手間がかかり、暗号化を忘れてしまう可能性があります。また、適切な管理ができていないと、第三者でも容易に複合できてしまうなどのデメリットもあります。

暗号化ソフトを使用する

ハードディスクを暗号化できる専用のソフトを利用する方法です。一度導入して設定すれば自動で暗号化が行われるため、ユーザーの手間がかかりません。

PC内部のハードディスクはもちろん、外付けのストレージやUSBメモリ等の暗号化に対応している場合もあり、用途に応じて選択することがおすすめです。

無料で使用できる製品も多いですが、品質の問題から法人PC向けにはおすすめできない製品もあるため、有料であっても品質面で信頼のおける製品を選んだ方が良いでしょう。また、ソフトによっては使用している法人PCに未対応のものもあり、その場合正常に起動しなくなる可能性もあるため、事前に対応可能かどうか確認しておくことが大切です。

暗号化機能のついたHDD/SSDを使用する

外付けのストレージ自体に暗号化機能がある製品もあり、それを利用することも選択肢の1つです。保存したデータは自動的に暗号化され、PCへのソフトの導入や個別のデータ暗号化などが不要であり、データ処理速度の遅延やソフトの起動への悪影響も避けられます。ソフトウェアを新たに購入・インストールしなくても良いため、PCの専門知識がそれほどなくても導入しやすいこともメリットです。

さらにHDD側のパスワードと併用することで、データへのアクセス時にパスワード入力が求められるため、紛失や盗難といったリスクにも対応可能です。

法人PC暗号化を行う際の注意点

法人PCのデータの暗号化によって不正なアクセスや閲覧は阻止できますが、盗み出されてしまった場合、手元からデータが失われることには変わりがありません。そのため、データのバックアップ体制は万全にしておく必要があります。
また、マルウェアの感染を防ぐことはできず、それによるデータの消失や窃取、改ざんといった被害が生じるリスクもあります。二段階認証の導入など暗号化以外に対策も組み合わせることでこうしたリスクを低減可能です。

以下の記事では、法人PCにおけるセキュリティ対策のポイントをご紹介していますので、あわせてご覧ください。

 

法人PC暗号化を含めた管理を適切に行い、セキュリティを強化しよう

法人PCの暗号化は情報漏えい対策として重要です。しかし、マルウェアの感染や紛失・盗難といった脅威もあるため、セキュリティ対策を万全に行うには社内全体のPC管理を適切に行う必要があります。

NTTデータ ウェーブが提供する「Wave PC Mate」では、PCの暗号化を含めたPCライフサイクル全体の管理をサポートしています。セキュリティ対策のPDCAサイクルを徹底することで、全社的なセキュリティレベルを高い状態で維持することが可能です。

以下ではWave PC Mateのセキュリティ対策について解説しています、社内のセキュリティ対策を強化したい方はぜひご覧ください。

VDIからFAT回帰へ ~これからのクライアント端末環境とは~

お役立ち資料
情シス部門の工数逼迫で起こりうるリスクと解決策とは
情シス部門の工数逼迫で起こりうるリスクと解決策とは
資料ダウンロード
このコラムを書いたライター
Wave PC Mate 運営事務局
Wave PC Mate 運営事務局
Wave PC Mateは、NTTデータ ウェーブが提供するハードウェアの調達から導入、運用管理、撤去・廃棄までのPCライフサイクルマネジメントのトータルアウトソーシングサービスです。本サイトでは、法人企業のPC運用管理業務の課題解決に役立つ様々な情報をお届けします。