ハードディスク暗号化

ハードディスク暗号化とは

「ハードディスク暗号化」とは、その名の通りハードディスクに保存されているデータを暗号化することをいいます。暗号化を行った場合には、パスワードや指紋・顔などの生体認証など、何らかの認証を行わなければ保存されたデータの閲覧や編集できない状態になります。

パソコンを業務で使用する際には、会社の外に持ち出す機会も多くあります。例えば営業や出張の際、リモートワークを行う際など、ノートPCを会社の外で使用するケースも多いでしょう。このような場合、盗難や紛失の可能性はゼロではありません。たとえパソコンにはロックがかかっていたとしても、これだけではセキュリティ対策としては不十分です。なぜならPCを分解して取り出したハードディスクから直接データを抜き出すといった状況も考えられるためです。

万が一PCの紛失・盗難に遭ってしまったとしても、ハードディスク暗号化を行っておくことによって情報漏洩のリスクを軽減できるというメリットが得られます。

ハードディスク暗号化の方法

ハードディスクの暗号化は、下記の3つの方法があります。

• ハードディスク全体を暗号化する
• CドライブやDドライブといった「ドライブ単位」で暗号化を行う
• 保存されている機密性の高いファイル・フォルダのみを暗号化する

また暗号化を行う方法としては、「専用のソフトウェアを使用する」「暗号化に対応したハードディスクを使う」「Windowsに標準搭載されている機能を使う」といったものがあります。

例えば、PCやハードディスクなど現在の環境を変えずに暗号化を行いたい場合には専用ソフトウェアの導入がおすすめですし、PCやハードディスクを買い換える予定があるなら暗号化に対応したハードディスクを導入する方法がスムーズでしょう。また、暗号化は行いたいもののコストを抑えたいと考えている場合には、Windows標準のソフトを使用するのがおすすめです。

ハードディスク暗号化のベストプラクティス

ハードディスクの暗号化によってセキュリティレベルを上げることはできるものの、注意点もあります。それは、暗号化を行ったからといって、ハードディスクに保存しているデータが絶対に抜き取られないとは限らないという点です。そのため、ハードディスクの暗号化を行うとともにパスワードの回数制限や2段階認証を用いるなど別の対策との組み合わせが重要になってきます。

さらに、暗号化によって第三者にデータを抜き取られる被害への対策は行えるものの、手元からデータがなくなってしまうことには変わりありません。そのため、万が一に備えてデータのバックアップを取っておく、という点も対策として必要といえます。

このようにデータ保護の観点から考えると、ハードディスク暗号化のみを行うのではなく、そこに2段階認証やデータのバックアップなどさまざまな対策をプラスすることが大切。より万全な状態に近づけることを意識した対策を行っていきましょう。