「PCの脆弱性って何?」を解決~BitLockerが必要なワケ~

脆弱性診断

「脆弱性」を辞書やネットで調べると情報セキュリティ分野用語として「コンピュータネットワークにおけるの安全上の欠陥」と出てきます。
OSやソフトウェア、アプリケーションといったプログラムは、残念ながら100%完全な状態ではありません。プログラムの不具合や設計上のミスなどによる弱点が後から見つかる事があり、その弱点が「脆弱性」ということです。
この「脆弱性」はセキュリティホールとも呼ばれコンピュータウイルスの侵入や不正アクセスによる情報漏えいといったサイバー攻撃に使われる事が多いのです。

様々な脆弱性について書いてきましたが、今回で最終回となります。最終回は「なぜハードディスクを暗号化していないと脆弱性がある」のかについてお話したいと思います。

その前に「暗号化」について少しだけ。
暗号化とは、簡単にいうと「他人にわからないようにすること」です。
特定の人(例えば自分が許可した人または人達)だけにわかるように意味のない文字や符号に置き換えることで、対象を持ち出されたり改ざんされたり、盗み見られたりしないようにします。スパイの暗号や忍者の符帳も自分たち以外ではわからないようにするという意味では同じですね。
「暗号」は情報(データ)に対して行われます。例えば添付ファイルを付けてメールを送る場合、ファイルにパスワードを付けて圧縮しメールに添付するというような事は誰でも行ったことがあるのではないでしょうか。
このパスワードを付けることも「暗号化」と言えます。

では、ハードディスクを暗号化するとはどういうことなのでしょうか。
一言で「ハードディスク暗号化」といっても様々な手法があります。
手法としてはハードディスク全体を暗号化する事やドライブ毎に暗号化したり、フォルダやファイル単位で暗号化するなどです。
ハードディスク全体で暗号化する場合では、OS(Operation System)もフォルダもファイルも全て暗号化します。BIOSでの暗号化やWindows 10以降標準搭載されているBitLockerなどがハードディスク全体で暗号化ができるツールです。
ドライブ単位での暗号化は、OS領域(例えばCドライブ)は暗号化せず、ファイル保存領域(例えばDドライブ)のみ暗号化する方法です。
フォルダやファイル単位の暗号化は、先述のメールに添付するファイルの暗号化がまさにとなります。
我々は、ドライブ単位やフォルダ・ファイル単位の暗号化ではなくハードディスク全体を暗号化することが重要と考えています。理由はフォルダやファイル単位でそれぞれ暗号化をしなければならないからです。となるとこのフォルダやファイルには暗号化する必要があるかをPCの利用者の判断に委ねることになります。またドライブ単位ですと本来暗号化されているドライブに保存しなくてはいけないファイルを暗号化されていないドライブに保存してしまったというようなヒューマンエラーが起こることが考えられます。
面倒もなくまた間違いを起こさないためにもハードディスク全体を暗号化することを勧めています。
ですのでこれから話を進める上で「ハードディスク全体の暗号化」と捉えて読み進めてください。

「ハードディスクの暗号化」がなぜ必要なのかを考えてみましょう。
先日、社内の営業と話していたら「ノートブックなら暗号化する意味はわかるけど、デスクトップPCにも暗号化って必要か」と問われました。
別の日、技術の人と話していたら「客先で『工場に置いてあるデスクトップPCにBitLocker※を設定したい』という話がでて、理由を聞いたら『盗難対策・持ち出し対策が必要』って言っていた」と言うのです。
さあ、あなたはどちらの意見に賛成しますか。

私たちは後者の技術の人に一票なのです。
PCにはそもそもログイン時にパスワードが掛けられるからハードディスクを暗号化する必要がないのではないかと考える方も少なくないと思います。ただ、悪意ある第三者が情報を持ち出したいとなった場合、ログイン時のパスワード程度であれば簡単に解除できてしまいます。
そして、ハードディスクは簡単に持ち出せるということです。デスクトップ型のタワーを開けてハードディスクドライブを取り出すなんて事が起こりうるのか?と思いませんでしたか?
起こりえるから先ほどの「工場にあるデスクトップにBitLocer※を設定したい」という話がお客様から寄せられるのです。
(※)BitLockerは、Windows 10以降標準で搭載されている(要は追加費用を支払うことなく使うことができる)ハードディスク暗号化のツールです。
BitLocerのメリットデメリットは以前コラムにしていますので、併せて読んでいただけるとうれしいです。
▶ISM CloudOne コラム
Windows 10の暗号化機能「BitLocker」とは?BitLockerの使い方、メリット・デメリット

クオリティソフトではBitLocerが有効になっているかを無料で診断できる「PCドック」を提供しております。
PC盗難・紛失、外部からのサイバー攻撃への対応策としてWindows 10標準のBitLocerの導入を推進し、この機会にぜひ「PCドック」と合わせてご利用してみてください。

「PCドック」を試してみる

関連記事一覧