テックブログ

もしもに備えたセキュリティ対策「BitLocker」編

こんにちは。rwです。
弊社では、サーバの運用監視保守サービスを提供している中で、お客様からサイバー攻撃を防ぐためのセキュリティサービスのご依頼をいただくこともあります。
その場合、弊社で取扱いのあるサーバやWEBサービスを守るためのセキュリティサービスをご案内しています。
しかし、「セキュリティサービス」は多岐にわたり、対策したいサイバー攻撃と設定するレイヤーに合わせて選択する必要があります。
PCに設定するウイルス対策ソフトなどが一般的にイメージしやすいところかと思います。
そのようなセキュリティサービスの中から、今回はハードディスクを暗号化する BitLocker の概要について紹介していきます。
セキュリティ対策は身近なできるところからはじめていきましょう。

BitLockerの概要

まずは、BitLockerについてです。
公式サイトから一部抜粋します。

BitLocker ドライブ暗号化は、オペレーティング システムと統合されたデータ保護機能であり、コンピューターの紛失、盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威を解決します。

引用:BitLockerの概要 – Windows Security
https://learn.microsoft.com/ja-jp/windows/security/operating-system-security/data-protection/bitlocker/

つまり、BitLockerとは、PCに装着されているHDDやSSDといったストレージそのものを暗号化することで、機密情報の漏洩や窃取を防ぐことができるセキュリティ機能ということです。

また、この機能は「Windows10 Pro」以上のOSエディションで標準搭載された暗号化機能なので、無料でできるPCセキュリティ対策として有効活用できそうです。
(一定の条件を満たすメーカー製のPCなど、自動でBitLockerが有効になっている場合もあるようです。)

ここがメリット!情報漏洩のリスク軽減

セキュリティ対策として、以下のようなケースで、BitLockerは効果が発揮されます。

PCの置き忘れなどによる紛失や盗難被害に遭った際の情報漏洩リスクの軽減

サイバー攻撃が多様化し、高度化している昨今ですが、PCの置き忘れなどによる紛失や盗難被害は情報漏洩原因の上位として挙げられています。
これは、コロナ禍で普及したリモートワークで社外へのPC持ち出しが増えたことも関係があるようです。
喫茶店でフリーWi-Fiに接続し、PCを開いたままでロックもかけずに席を離れることは論外としても、ヒューマンエラーを想定した対策は必要になってくるかと思います。
PCの持ち出しは各企業の運用ポリシーに基づきますが、併せて”もしも”を考慮することで、機密情報の漏洩を防ぎましょう。

PC売却時や処分時の情報漏洩リスクの軽減

PC処分する際、ハードディスクを物理的に破壊したり専用の機械で粉砕したりという方法が一般的かと思います。
しかし、悪意のある業者や人の手に渡った場合、PCからストレージを物理的に取り出されるなど、データを抜き出されてしまう可能性があります。
PCを売却する場合でも処分をする場合でも、第三者に渡す時点でリスクを考慮する必要があります。

BitLockerでストレージそのものを暗号化することで、ファイルの復元を防ぐことが可能になります。

Windows OS に標準で搭載されている機能のため、無料で利用することができる

セキュリティ対策と聞くと、セキュリティ対策ソフトのライセンス費用や設定費用など、何かと別途費用のイメージもあるかと思います。
BitLockerは対象のWindows OSに標準搭載されている機能ですので、安心して利用ができます。

ここはデメリット?懸念事項と回復キー

このように非常に便利で頼もしいBitLockerにも、懸念事項があります。
もしものセキュリティ対策ではあるので、日常で意識をすることはほとんどないかと思いますが、何かを導入する以上は運用管理についても確認しておく必要があります。

ユーザの権限について

Windowsの管理者アカウントでサインインした場合、BitLockerを無効にすることができてしまいます。
意図せずに設定を無効化してしまうヒューマンエラーも考えられます。
企業や組織の場合、業務で使用するPCの適切な権限の運用管理が必要になります。

解除パスワードと回復キー

BitLockerによる暗号化は、サインインするアカウントが管理者か否かで対応が変わります。
管理者アカウント以外の場合、暗号化したドライブにアクセスする際に 解除パスワード の入力が必要になります。
そのため、まずはこの解除パスワードの運用管理が必要になります。

では、この解除パスワードを忘れたり紛失したりした場合は、どうなるのでしょうか。

上記の場合、回復キー というものが必要になります。
回復キーとは、BitLocker設定時に自動的に生成され、発行される48桁の数字です。

解除パスワードを忘れたもしくは紛失した際には、この回復キーがあることで無効化することが可能です。

また、BitLockerを設定しているPCで不具合が発生してそもそも起動しない場合やストレージが認識されない可能性もあります。
このような不具合に対して復旧対応を進める上でも、BitLockerを設定している場合、回復キーの入力が必要になります。

そしてこの回復キーも忘れたもしくは紛失した場合、初期化せざるを得ない可能性がありますので、回復キーの運用管理は特に重要です。
外部ストレージへの保存や紙に印刷しての保管など、いざというときに確認でき、かつ安全な方法で管理をしておく必要があります。

まとめ

今回は、BitLockerの概要について紹介してきました。
まずはPCでできる身近なセキュリティ対策として、改めて参考になればと思います。
BitLockerをはじめとしたセキュリティ対策は、各企業や組織のポリシーに基づくところはありますが、情報漏洩などセキュリティインシデントが発生してからでは遅いので、このような機能は有効活用していきたいですね。

この記事をシェアする

  • facebook
  • twitter
  • hatena
  • line
URLとタイトルをコピーする

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください