BitLockerとは、

Windows 10 で利用することができるディスクの暗号化機能です。BitLocker を利用するとドライブごとの暗号化の実行/解除や、自動ロック解除の設定ができます。

モバイルワークなどで社外へ持ち出すPCは、情報漏洩防止からハードディスクを暗号化をして利用されていたと思います。また、今回の感染症対策によるテレワークPCについては、Windows10 のBitLocker機能でハードディスクの暗号設定をされた企業は多いと思います。一段落しているこの期間を利用して暗号化の設定状態が継続しているか確認されることをお勧めします。

BitLockerによるPCのディスク暗号化状態は、最新のインベントリ情報を収集することでBitLockerの設定有無を確認できます。このBitLockerの設定状況確認については、QND Premium / Standardの機能で確認できます。

また、ISM CloudOneを利用すると現在自宅でテレワーク中のPCにおいてもクラウドからVPNを利用しない状態でも確認が行なえます。

ISM CloudOneでは、インベントリの収集結果よりBitLockerの設定が外されているドライブの暗号化を遠隔で指示することができます。また、暗号化設定していないPCを一括して選択し暗号化の指示を実行することも可能です。

PCを起動するたびに暗号化ドライブの解除を行うのは面倒なため、認証によって「自動ロック解除」機能を利用できます。ISM CloudOneを利用して自動ロック解除を遠隔から有効にすることが可能です。これによりパスワードの入力をせずに、自動でロックを解除してドライブにアクセスできPCを利用できます。もしPCに何らかのインシデントがあった場合には、そのPCに対して自動ロック解除を遠隔から行うことが可能です。

また、もし回復パスワードや外部キーなどの情報が漏えいした場合には、ISM CloudOneを利用して回復パスワードを消去することも可能です。

ISM CloudOneを有効活用してテレワークPCをBitLockerで安全に保つことが可能になります。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

It's only fair to share...
00