ハードディスク暗号化とは
PCなどに保存するデータは基本的に各ファイルとして、ある特定のフォルダ内部に入ります。そしてフォルダ群はデータの性質などに応じてドライブ領域に格納されます。さらにこれら全体を囲っているのがハードディスクです。そのため、ハードディスク暗号化とはデータの保存領域全体を暗号化することを意味します。データをファイルやフォルダ単位で暗号化するわけではなくOS領域およびシステムファイル領域なども含めた非常に広い範囲を保護することになります。PCや各記憶媒体を紛失してしまった場合、もしくは盗難の被害に遭った場合でも、中に入っているデータは盗み見られず、保護することが容易になります。小さな単位で暗号化する場合に比べて、広く暗号化することが常に優れているわけではありませんが、社外に持ち出すノートPCは社内で利用するPCに比べて紛失等のリスクが高くなるためハードディスク暗号化で保護するメリットは大きくなります。今日では特に暗号化によるデータ保護の必要性は高くなってきています。
ハードディスク暗号化が必要な理由
ハードディスク暗号化が必要な理由は「情報漏洩対策」にあります。上で説明したように、ノートPCやポータブルHDDを外に持っていくことがある場合、紛失等による情報漏洩が起こりやすくなりますので、ハードディスク暗号化を行うことで対策する必要性が高いです。特に企業で使用しているものだと、重要な情報が含まれていることが多く、取引先との情報や、顧客の個人情報などが含まれていると、情報漏洩によって自社の信頼を落とし、損害を賠償しないといけなくなるリスクもあります。そのため暗号化によって対策を施しておくことが必要なのです。
ハードディスク暗号化ソフトの種類
ハードディスク全体を暗号化するソフト
ハードディスクを丸ごと暗号化できるセキュリティソフトでは、ユーザーが機密情報を扱う場合でも毎回暗号化を意識する必要がありません。これが大きな特徴でありメリットとも言えます。セキュリティの意識が高くない従業員がいても自動的に暗号化が行われるため、漏れが発生しにくくなります。OSを含めてハードディスクに保存されているデータはすべて暗号化されますので、紛失したPCからハードディスクを取り出し、他のパソコンに接続することでデータを盗み取ろうとしても情報を見ることは不可能です。しかしハードディスク暗号化ソフトでは、最初のパスワードを入力しログインできてしまうとその後すべてのデータが見えてしまう危険性もあります。こうした事態を防ぐため、製品によってはハードディスク内部でもさらに細分化して制限をかけられるようにしたものもあります。同じハードディスク暗号化ソフトでも機能性は大きく異なりますので、具体的にどこまでの設定ができるのかよく確認する必要があるでしょう。
ドライブ単位で暗号化するソフト
ドライブ単位での暗号化ソフトとは、ハードディスクほど広範に暗号化を行うものではないものの、ファイルごとに暗号化をするような手間は必要ありません。暗号化で保護する領域を設定し、そのドライブ内に保存するファイル等をすべて自動的に暗号化するソフトになります。例えばデータドライブに対し暗号化を適用したとき、システムドライブの中身は暗号化されません。こうした性格を持つため、ドライブ単位での暗号化をしているときには、保存する場所が重要になってきます。保存するドライブを間違えてしまうとそのデータは保護されません。
フォルダ・ファイル単位の暗号化ソフト
フォルダおよびファイル単位で暗号化するソフトでは、暗号化したいファイルが新しく作成されるたびに、暗号化の操作を行う必要があります。そのため作業量は上の2タイプに比べて一番多くなるでしょう。多くのデータを暗号化したい場合、暗号化を意識することなく保存したデータ全てが暗号化されるようにしたいと考える場合には向いていません。しかし大事な情報だけを暗号化したいという場面では最も向いているタイプと言えます。
暗号化・復号化に毎度操作が求められますが、個人レベルで使用する場合などでは、ハードディスクを丸ごと暗号化する必要性はそれほどないかもしれません。製品によっては重さが違いますので、高機能なソフトでもPCの動きが鈍くなるデメリットを含んでいるかもしれません。規模の小さい軽量なソフトを選ぶことにもメリットがあるのです。
ハードディスク暗号化ソフトの導入方法
製品選定
まずは製品選びから始めます。価格や操作性、サポート制度の充実、機能性など、色んな要素を総合的に評価して自分に合ったものを選びましょう。特にソフトの操作に慣れていない場合、ミスが起こりにくい操作性のものを選ぶことが大切です。
データのバックアップ
ハードディスク暗号化ソフトを導入する際、機種依存などの要因によりデータを損失してしまう恐れもあります。そのため導入前にデータのバックアップができるように準備しておきましょう。
トライアルで検証
製品によって異なりますが、無料トライアル期間が設けられていることも珍しくありません。導入する機種で問題なく動作するのか、操作感は良いかどうか、色んなことを検証でき、本当に求めるソフトかどうか確認することができます。
ハードディスク暗号化ソフト導入後の動き
ハードディスク暗号化ソフトを導入後は、PCを起動するとOSのブートプログラムの前に、ハードディスク暗号化ソフトの認証用プログラムが起動されます。ここで、ID・パスワード入力などで認証を通過すると、暗号化された領域にアクセスできるようになり、ブートプログラムが呼び出された後にOSが起動されます。このブートプロテクトにより、第三者がPCを起動しようとしても、認証を通過できないとハードディスクにアクセスすることができなくなります。ハードディスク暗号化ソフト「Check Point Full Disk Encryption」は、クライアントインストール後の初回ログオン時のWindowsアカウントとパスワード情報がキャッシュされ、その情報がハードディスク暗号化ソフトの認証情報として登録されます。つまり、Windowsとハードディスク暗号化ソフトの認証用アカウントは同一になります。
Check Point Full Disk Encryptionの認証とWindowsアカウントは別にしたいという場合は、固定アカウントやテンポラリアカウント(初回の認証時にアカウントの任意設定が可能)を設定することも可能です。また、ID・パスワード認証だけでは不安だという方は、USBトークンを利用した認証と連携することで、よりセキュリティレベルを向上させることも可能です。
おすすめのハードディスク暗号化ソフト
LB メディアロック3
特徴
「LB メディアロック3」は、外付けHDDやリムーバブルメディアの空き領域に対し暗号化領域を作成し、他人からデータを盗み見られなくできるソフトです。この暗号化領域内に保存するデータをすべて自動的に暗号化できるようになります。空き領域に対し暗号化の領域を当てることになるため、何もデータを保存していない状態の外付けHDD・USBメモリなどに適用させれば、その保存領域全てに対し暗号化ができるようになります。
また、フォルダ単位での暗号化、ファイル単位の暗号化をすることもできるため、ピンポイントで暗号化したい特別なファイルがある場合でもLB メディアロック3を使って保護することができるでしょう。
基本的にはパスワードを1回入力するだけの簡単操作で不正アクセスをブロックできるようになります。よりデータの秘匿性を確保するため、パスワードの不正入力でデータを自己破壊する機能や、暗号化メディアに対する利用期間の設定などもできるようになっています。
料金
約5,000円~
※購入サイトによって異なります。
Webサイト
https://www.lifeboat.jp/products/ml3/index.php
Check Point Full Disk Encryption
特徴
「Check Point Full Disk Encryption(旧製品名 Pointsec PC)」は、世界中で多くの実績を持つハードディスク暗号化ソフトです。6300万を超えるライセンスの出荷を誇り、クライアントPCの盗難や紛失に対するセキュリティ強化に効果を発揮します。国内でも多くのライセンス出荷実績を持ち、「2016ネットワークセキュリティビジネス調査総覧」によると国内出荷実績No.1のHDD暗号化ソフトウェアです。
世界最高レベルの認証を多数取得していることや、多くのメジャー企業にも利用されていること、そして米調査会社による「モバイルデータ保護」の総合評価では、2001年から2015年にかけて高い評価を受けているなど、信頼できる暗号化ソフトであると言えるでしょう。
「Check Point Full Disk Encryption」ではWindows OSの起動前に独自の認証を行います。そのため認証されていないユーザーだとOSの起動ができないようになっています。さらに認証設定を追加すれば、ハッキングツールやパスワードクラッキングからの保護もできるようになります。
料金
公式サイトより価格表ダウンロードが可能。
Webサイト
https://www.cybernet.co.jp/checkpoint/products/fde/
ESET Endpoint Encryption
特徴
「ESET Endpoint Encryption(DESlock Plus Proの後継)」は、多様な暗号化機能を搭載し、管理用プログラムやサポート制度が充実しているなど、多方面に渡り安心できるハードディスク暗号化ソフトです。PCやUSBメモリの盗難および紛失による情報漏洩から機密情報を守ることができます。非暗号化領域を残すことなく、ハードディスク全体をまるごと暗号化できます。
またフルディスク暗号化以外にも様々な単位での暗号化が可能です。リムーバブルメディア暗号化やフォルダ単位・ファイル単位での暗号化、ほかにもメール暗号化、テキスト暗号化も可能です。USBメモリなどは持ち運びが容易な分、紛失や盗難のリスクが高くなりますが「ESET Endpoint Encryption」によって保護をしておくと安心です。
管理用プログラムではクライアントPCの各種ステータスが確認できるようになり、HDD・SSDの暗号化状況が監視できるだけでなく、利用者が勝手に復号できないよう制限することもできます。管理画面から自動暗号化等できるようになることで、クライアントPCにかかる作業負担を軽減することができます。
料金
ユーザー数6~24:新規・追加価格で12,500円(企業向けライセンス)
※1ユーザーあたり1年間の価格です。更新価格は上の場合で3,450円です。
※1ユーザーが利用できるWindowsのユーザーログインアカウント数は3つまでです。
※ユーザー数が増えるほど単価割合は安くなります。