2012年9月11日 [ コラム ]

モバイルパソコンの暗号化

先日、筆者が業務で使っているモバイルパソコン(モバイルPC)に、盗難・紛失時の情報漏えい防止のため、ハードディスク(HDD)を丸ごと暗号化するソフトを導入した。今までも、そのパソコンに機密情報を保存する場合には、ファイル暗号化ソフトを利用しファイル・フォルダ単位で暗号化してきたが、さらにセキュリティを強固にするという意味でHDDを丸ごと暗号化することになった。

いざ、導入となると結構手間がかかる。
まずHDD自体に障害がないかチェックを行った後、一旦データのバックアップをとる。さらにHDD全体をシステムごとバックアップし、HDD丸ごと暗号化のツールをインストールし、システムを戻すといった手順である。筆者のPCのHDDの容量は230GB、このうち約57GBを利用している状態で一連の作業を行ったが、このサイズでざっと丸一日を要した。

この結果、筆者のPCはHDDが丸ごと暗号化されている状態で、なおかつ必要に応じてファイル・フォルダ単位で個別に暗号化することもできる状態になっているわけである。

この2つのツールをどのように使い分けるのか、簡単に解説しよう。

 

  1. HDD丸ごと暗号化ツール
    製品によって若干異なるかもしれないが、筆者が導入したツールは次のとおりである。
    HDDからデータを読み出す時に自動的に復号を行い、データを書くときには自動的に暗号化してHDDに保存する。暗号・復号の為のユーザ名とパスワードは、電源を入れた際に一度だけ入力を求められるようになっている。パスワードを入力するとWindowsのログイン画面に遷移し、そこからは従来と全く同じ手順でPCを使うことができる。
    このツールを導入する前と導入した後で異なるのは、唯一HDDのアイコンの鍵のマークが追加されたことぐらいで、このアイコンを見れば暗号化の設定がされているかを確認できる。従って利用者は全く意識することなく、HDDにファイルを暗号化して保存していることになる。
     
  2. ファイル暗号化ソフト
    こちらも製品によって異なるとは思うが、筆者の場合は基本的には次のような使い方をしている。HDDに保存されているファイルを右クリックしメニューを表示させ、その中から暗号化を選択しファイルごとに暗号化を実施する。また、特定のフォルダを自動暗号化フォルダとして設定しておくと、そのフォルダに保存したファイルは自動的に暗号化されるので、重要なファイルを保存するためのフォルダを決めておき、そのフォルダを自動暗号化フォルダとして設定している。
    これらの作業は、該当するファイルに含まれる情報の重要度を利用者が理解した上で意図的に暗号化するわけである。
     

この2つのツールにはそれぞれ特徴がある。上述の通り、HDD丸ごと暗号化ツールは利用者が意識することなくすべて暗号化してくれる。HDDに保存されていれば安全なわけである。一見するとこのツールだけあれば十分のような気もするが、実はそうでもない。HDDに保存してあるファイルをUSBメモリなどの外部媒体にコピーする場合は復号して保存することになる。つまり、媒体に保存して持ち出す際には復号された状態になるわけである。これを防ぐためにUSBメモリなど外部媒体の利用を禁止するケースも多くみられるが、現実にはなかなか簡単にはいかない。また、ツールが常に自動的に暗号化するので、重要情報の取り扱いに関する利用者の意識も希薄になりがちである。
一方、ファイル暗号化ソフトの場合は利用者が意図的に暗号化する必要がある。当然ある程度の手間がかかるので、暗号化するのを忘れてしまうというリスクはあるが、逆に重要情報を取り扱うという心構えができるので、情報漏えいに対する意識は強くなりセキュリティのレベルも向上する。

このように情報漏えい対策のツールは様々なものがあり、それぞれのツールの特徴や使い方をよく理解して正しく利用することが重要であると改めて感じた。


セキュリティコラム

お問い合わせ

ホワイトペーパー

ページトップへ