BitLockerが重要なわけ

脆弱性診断

Windowsに標準搭載されているハードディスク暗号化機能の「BitLocker」。そんな「BitLocker」は情報漏洩対策のリスクを最小限に抑えるために欠かせない存在です。
そこで、今回は「BitLocker」の機能や導入する上での注意点について詳しく紹介していきますので、ぜひ参考にしてみてください。

【1】そもそもBitLockerとは?

「BitLocker」は、Windowsに標準搭載されている暗号化機能です。ハードディスクなどのドライブを暗号化する役割があります。万が一、盗難や紛失などの被害が出た場合、ドライブを暗号化しておくことで不正アクセスなど外部の攻撃からPCを保護することが可能です。また、WindowsOSに標準搭載されているため、コストを掛けずに情報漏洩対策ができます。

【2】なぜBitLockerが必要なのか?

先程もお伝えしましたが、テレワークによって社外にPCを持ち出す機会も多くなっているため、端末のセキュリティ管理は欠かせません。ネットワークセキュリティ調査機関による報告書によると、情報漏洩事故の原因のうち紛失、置き忘れの割合が約3割近くを占めているのが現状です。例えば、電車でPCを置き忘れてしまったり、盗難にあってしまうなど身近に情報漏洩の危険が潜んでいます。
そんな情報漏洩対策に役に立つのがWindowsに搭載されている暗号化機能「BitLocker」の存在です。万が一、PCのハードディスクを抜かれてしまったとしてもドライブ自体を暗号化しておけば、中身のデータを盗まれることを防ぎ、情報漏洩のリスクを最小限に抑えられます。

・社外持ち出し端末だけでなく、社内PCにも暗号化が必要な理由

「BitLockerは社外持ち出し端末だけ設定しておけば大丈夫」という方も多いのではないでしょうか。実は情報セキュリティの観点から見ると、社内のPCにも「BitLocker」を導入するべきだと考えます。理由としては、社内のデスクトップPCからハードディスクを取り出すなど、情報が持ち出される危険性があるからです。実際に当社の取引先企業からも「社内にあるデスクトップPCにBitLockerを設定したい」という声もありました。このように万が一のリスクに備えて、社内PCにも「BitLocker」を設定しておくのが安心といえます。

【3】BitLokerを導入する際の注意点とは?

BitLocker3

では、実際に「BitLocker」を導入する際に注意すべきポイントについて詳しく解説していきますので、ぜひ参考にしてみてください。

 ・管理者権限があると暗号化の解除が出来てしまう

管理者のアカウントでPCにログインできる場合は、パスワードや回復キーが無くても簡単に解除が出来てしまいます。例え、社外PCに「BitLocker」を設定していたとしても、管理者権限を持っている従業員が使用すれば、知らぬ間に暗号化を無効にしてしまう可能性も考えられます。対策として、情報システム管理者だけが権限を持ち、従業員には権限を付与しないなど組織内で管理、運用が必要です。

 ・ドライブごとの管理が必要

「BitLocker」は、ドライブ一つひとつに対して暗号化の設定を行う必要があります。そのため、管理するPCが多ければ多いほど、作業の工数が増えてしまい大変です。暗号化できないドライブが一つでもあると、情報漏洩の原因になってしまう可能性があるので、徹底した管理が必要になります。

・PCの台数が多いと回復キーの管理が大変

「BitLocker」の暗号化を解除するには、毎回パスワードを入力する必要があります。万が一パスワードを忘れてしまった場合には、回復キーと呼ばれる「BitLocker」を設定する際に自動的に生成される48桁の数字が必要です。この回復キーは、暗号化する対象の数だけ管理する必要があるため、PCの台数が多くなるほどシステム管理者の負担も大きくなってしまいます。また、正しく運用管理が出来ていないと、暗号化が解除できず重要データを損失してしまう可能性もあるので、注意して利用する必要があります。

【4】ISM CloudOneで行うBitLoker管理についての紹介

当社クオリティソフトでは、「BitLocker」運用管理の課題を解決する「BitLocker管理」の機能をISMCloudOneで提供しています。「BitLocker管理」機能では、ハードウェアを選び暗号化の実行、解除ができるほか回復パスワードの一元管理も可能です。
また、各端末の暗号化状況が一目で確認できるため、「BitLocker」運用管理の作業効率も上がります。また、万が一紛失や盗難に合った際に、リモート操作で端末にロックを掛けたり、BitLockerパスワード変更等を行うことができます。
さらに、当社クオリティソフトではBitLocerが有効になっているかを無料で診断できる「PCドック」を提供しております。
PC盗難・紛失、外部からのサイバー攻撃への対応策としてWindows 10標準のBitLocerの導入を推進し、この機会にぜひ「PCドック」と合わせてご利用してみてください。

【5】まとめ

今回は、情報漏洩対策に欠かせない「BitLocker」の重要性について紹介させて頂きました。「BitLocker」は万が一の盗難、紛失などの情報漏洩から身を守るために欠かせない機能です。今後、導入を考えている方は注意点を参考にしながら、運用管理にお役立て頂ければと思います。

関連記事一覧