次世代エンドポイントセキュリティ対策ラボ » PCの暗号化でセキュリティ対策は十分?
PCの暗号化でセキュリティ対策は十分?
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
セキュリティ対策の一つとして暗号化があることは聞いたことがある方も多いでしょう。ここでは、暗号化によりどういうメリット・効果があるのか、またデメリットや注意点についても解説します。
目次INDEX
PCの暗号化とは
総務省「国民のためのサイバーセキュリティサイト」によると 暗号化とは“大事な情報を他人には知られないようにするため、データを見てもその内容がわからないように、定められた処理手順でデータを変えてしまうこと。”と定義されています。
暗号化されたデータを元通りにすることを復号化といいますが、その処理を行うためにはパスワードなどの認証が必要になります。データを暗号化しておけば第三者に閲覧されて解読できないため有効なセキュリティ対策になるというわけです。
引用元:総務省「国民のためのサイバーセキュリティサイト」(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/glossary/ja_01/)
PCを暗号化する対象は以下の3つに分かれています。目的によって使い分けが必要です。
ハードディスク全体
OSが入るシステムドライブとデータ保存ドライブをまとめて暗号化が可能です。随時手動で暗号化する手間がなく、ユーザーは暗号化を意識せずにPCを使えます。
ドライブ単位
システムドライブとデータ保存ドライブをそれぞれドライブごとに暗号化する方法です。ハードディスクにアクセスされても、ドライブの内部は見ることができません。ただし、OS領域は暗号化の対象外です。
フォルダ・ファイル単位
フォルダ・ファイル単位で暗号化することで、特定のデータのみを保護する方法です。必要なものだけ暗号化できUSBなどの媒体に安全に移すことができる反面、アクセスするたびに認証の手間がかかります。
PC暗号化のメリット・デメリット
PCのセキュリティ対策として有用性が高い暗号化ですが、メリットだけでなくデメリットや注意点もあります。それぞれをまとめましたのでチェックしてみてください。
メリット
情報漏洩リスクを軽減
PCが暗号化されていないと、紛失したり盗難に遭ったときに第三者に機密情報を読み取られて悪用されてしまう危険があります。暗号化はそうした情報漏洩のリスクを軽減し、被害の拡大を抑えることが可能です。
ファイル持ち出し管理
暗号化ソフトの中には暗号化以外の機能を搭載しているものがあります。持ち出しファイルの制限や追跡、遠隔操作でデータ削除ができるなど、ファイル持ち出しを管理することでセキュリティレベルを上げることが可能です。
不正アクセスによる被害を抑える
暗号化には鍵を二重ロックするのと同じ効果があります。外部から不正アクセスをされても、暗号化しておけばデータの内容は解読できないためデータの閲覧・改ざんを防いで被害を最小限に抑えることが可能です。
デメリット
暗号化に手間と時間が必要
PCの暗号化はハードディスクやSSDなどの記憶媒体に対して行いますが、容量によっては暗号化に長時間かかるのが難点です。また、ファイル保存やアクセスに手間がかかり作業ストレスを感じることもあります。
PCのパフォーマンスが落ちる
暗号化ツールによってはPC全体のパフォーマンス低下を引き起こす場合があります。データの暗号化・復号化はPCに大きな負荷をかけることになるため、低スペックのPCを暗号化する場合は注意が必要です。
復元の鍵を紛失する可能性
鍵がなければ、データを復号する方法がありません。これにより、重要なファイルや個人情報が失われ、ビジネスにおける重要な文書が取り戻せなくなる可能性があります。
復元の鍵が解読・漏洩される可能性
暗号化の安全性は複合化に必要なパスワードの桁数に依存しています。つまりパスワードが短すぎたり、単調なものだと解読されるリスクを伴います。
また、いくらパスワードの桁数を増やしたとしても、パスワードを使い回している場合は、そこからパスワードの解読や漏洩のリスクが高まってしまいます。
パソコンのデータを暗号化する方法
PCを暗号化する方法としては以下の3つがあります。ここでは、それぞれの特徴について解説しますので、自社に合ったものを選んでください。
暗号化ソフトを利用
データ暗号化専用ソフトを導入する方法です。内蔵ハードディスクだけでなく、USBメモリなど外付けの記憶媒体に対応しているものもあります。暗号化・復号化処理はPCに負担がかかり、 暗号化ソフトの相性が悪いと動作に支障が出る可能性もあるため体験版などでの試用がオススメです。
暗号化機能のついたストレージを使用
外付けのストレージ(HDD・SSD)自体に暗号化機能のついたものを使用する方法です。保存データは自動的に暗号化され、 PCに暗号化専用ソフトをインストールする必要がないため相性などを考える必要がありません。運用方法をしっかり決めておけば導入しやすく、暗号化を試してみたい方にも向いています。
クラウドサービスを利用
専用のソフトをPCにインストールするのではなく、クラウド上の暗号化サービスを利用する方法です。 暗号化・復号化処理がPC動作に影響することがなく、暗号鍵の管理もクラウドサービス側で行うため手軽に利用できます。サービス内容や価格は運営会社で変わるため、事前確認が必要です。
PC持ち出しのリスクとセキュリティ対策
近年PCを社外に持ち出して作業を行う、というケースが非常に多く見られるようになってきました。リモートワークなど多彩な働き方に対応できる反面、社外へのPC持ち出しにより情報漏洩やウイルスへの感染などさまざまなリスクがあることは否定できません。
そのため、あらかじめリスクを最小限に抑えるためにも、PCの持ち出しによりどのようなリスクが考えられるのか、またセキュリティ対策としてはどのようなものがあるのかを知っておくことが大切です。
これからの持ち出しPCの情報漏洩対策に
「セキュアFAT」という選択肢を
「セキュアFAT」という選択肢を
PCの暗号化だけではセキュリティ対策としては十分とは言えません。そこでPCの暗号化と一緒に検討していただきたいのが「セキュアFAT」。
セキュアFATとは、 FAT端末に強固なセキュリティ対策を行うことで、情報漏洩などのリスクを最小限に抑えるソリューションのことです。
ここでは「秘密分散技術」を利用したセキュアFATソリューション「ZENMU Virtual Drive」を提供し、物理的にPCの情報漏洩対策サービスを展開しているZenmuTech監修のもと、セキュアFATについて解説をしています。
PCの暗号化だけでは不安、もっと強力なセキュリティを求める企業のSI・IT担当者の方はぜひ参考にしてください。
セキュアFATという考え方
Contents
