セールスセンター2022.04.07
BitLockerとは?使い方や注意点をわかりやすく解説
近年、情報漏えい事故が大きな問題となっています。情報漏えいは悪意を持って作られたソフトウェア「マルウェア」からの攻撃によって発生することもありますが、最も多い原因はPCやスマートフォンの紛失です。
Windowsに搭載されている「BitLocker」は、PCのドライブを暗号化する機能であり、暗号化することで、情報漏えいのリスクを大幅に減らすことができます。
今回は、とある企業のIT部門に所属するセキュリティに精通した中山部長(44歳)と新人セキュリティ担当の石塚さん(24歳)の会話から、情報漏えい対策に有効なセキュリティ機能「BitLocker」について、使い方や注意点を学びましょう。
1. BitLockerとは?
石塚中山部長、最近企業の情報漏えいのニュースをよく聞きますよね。情報漏えいってどんなことが原因で起きるんですか?
中山たしかにそういった事故は増えているね。たとえば身近な例だと、最近はテレワークが増えてPCを会社から持ち出すことが多いよね。
石塚はい、在宅勤務のために会社のPCを家に持ち帰っています。
中山そのPCが入ったバッグをうっかりどこかへ置き忘れてしまったり、電車で寝ている間にPCを盗まれてしまったりすると、大事な情報が流出してしまうことがあるんだ。
石塚えっ!怖い!気をつけていても起きてしまいそうな話ですね…。
中山でもそんなときのために、Windows 10に標準搭載されているドライブ暗号化機能の「BitLocker」というものがあるんだ。BitLockerを有効化しておくと、情報漏えいのリスクを減らせるんだよ。
石塚Windows PCを使っているのに、BitLockerというものは知りませんでした。もっと詳しく教えてください!
BitLockerとは、OSエディションがWindows 10 Pro以上のPCに標準搭載されているドライブ暗号化機能です。BitLockerに対応したWindowsのバージョンであれば導入コストもかからないため、企業のセキュリティ対策としても広く活用されています。
情報漏えいを防ぐ
Windows 10のセキュリティ機能の一つであるBitLockerは、起動用ドライブや固定ドライブであるHDD、SSDなどのデータを暗号化する機能です。PCが紛失や盗難などの被害にあった場合、PCを起動させる役割を持つOSやBIOSをパスワードで保護していれば、不正ログインのリスクを低くすることができます。
しかし、PCからHDDやSSDを取り出してほかのPCに接続されると、データが読み取られてしまう可能性があります。
そこで、対策としてHDDやSSD自体をBitLockerで暗号化しておけば、万が一PCからHDDやSSDが取り出された場合でも情報漏えいのリスクを軽減できるのです。
BitLockerとは USBメモリや外付けHDDなどの暗号化も可能
BitLockerはPCに内蔵されたストレージを暗号化しますが、外付けのHDDやUSBメモリのデータを暗号化したい場合には、「BitLocker To Go」という機能を利用します。BitLocker To Goで暗号化したUSBメモリや外付けHDDをほかのPCへ接続する際は、アクセス用パスワードが求められるよう設定することが可能です。
石塚BitLockerはドライブを暗号化する機能なんですね!万が一紛失や盗難にあったときにも安心ですね。
中山そうだね。気をつけていても事故が起こってしまう可能性はあるから、セキュリティを高めるために有効化しておくのがおすすめだよ。
石塚私のPCではBitLockerは有効化されているのでしょうか?中山部長、設定方法についても教えてください!
中山BitLockerの設定は簡単に確認できるよ。有効化する方法も紹介するね。
2. BitLockerの設定方法
BitLockerを有効化する方法
- 1.デスクトップからエクスプローラーを起動し、「コンピューター」をクリック。ローカルディスクの左上のチェックボックスをクリック
- 2.ドライブツールの管理タブをクリック
- 3.「BitLockerを有効にする」をクリック
- 4.回復キーのバックアップ方法を指定する
- 5.ドライブを暗号化する範囲を選択する
- 6.使用する暗号化モードを選択
- 7.「BitLockerシステムチェックを実行する」にチェックを入れて続行を選択
- 8.PCを再起動する
出典:「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル~安心・安全のための暗号利用法~」(IPA)
https://www.ipa.go.jp/files/000068320.pdf
https://www.ipa.go.jp/files/000068320.pdf
BitLocker搭載PCの管理方法
企業のセキュリティ対策としてもBitLockerは広く活用されています。企業では多数のPCを管理するため、Windows PCを一括管理できる仕組みである「Active Directory」を利用しましょう。複数のPCに一括でBitLockerを設定することが可能で、担当者の負担を軽減することにもつながります。
また、ほかのセキュリティソフトも同様に一括管理できるため、組織でセキュリティを強化したい場合におすすめです。
石塚BitLockerの設定方法についてよくわかりました。早速設定してみたいと思います!
中山その前に、BitLockerを利用するうえで伝えておきたいことがまだいくつかあるよ。特に企業で運用する場合には注意が必要なんだ。
出典:「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル 実践編」(IPA)
https://www.ipa.go.jp/files/000026762.pdf
3. BitLockerを利用するうえで注意すること
管理者アカウントでは暗号化解除が可能
BitLockerは管理者権限を持つアカウントでPCにサインインすれば、パスワードがなくても解除できます。
企業のセキュリティ対策としてBitLockerを設定しても、利用者個人が勝手に解除できてしまうため、利用者に管理者権限を与えないなど、権限設定を見直す対策が必要です。
暗号化の対象はドライブ単位
BitLockerの暗号化はドライブ一つひとつに対して行われます。複数のドライブがある場合は、各ドライブを暗号化する必要があります。
また、ドライブだけでなくディスク全体を暗号化したい場合は、別のセキュリティソフトを併用しましょう。
パスワードや回復キーの管理が重要
管理者権限のないアカウントや、ほかのPCでBitLockerの暗号化を解除するには、パスワードが必要です。もし忘れた場合や、OSやハードウェアに不具合が出た場合には、48桁の回復キーが求められます。
万が一パスワードと回復キーの両方を紛失した場合は、対処に時間と手間がかかるため、徹底的に管理することが重要です。とはいえ、実際に企業などで多数のPCを管理する場合、パスワードと回復キーの数も膨大になります。
Active Directoryでは回復キーの保存ができるため、管理の手間を大幅に減らすことが可能です。
石塚なるほど。BitLockerの注意点、よくわかりました。PCの紛失や盗難時のセキュリティにおいては心強い反面、管理には注意が必要なんですね。
中山そうだね。BitLockerは追加料金がかからず導入しやすいセキュリティ対策として、広く活用されているよ。ただし、BitLockerで保護できる領域はほんの一部なんだ。ほかの製品や対策も組み合わせて万全のセキュリティ対策を考えることが大切だよ。
石塚わかりました!情報漏えいを防ぐためにBitLockerを活用しつつ、ほかの対策についても調べてみます!
4. まとめ
BitLockerを有効化すれば、PCの紛失による情報漏えいのリスクを抑えられます。企業におけるセキュリティ対策としても有効ですが、活用するためには正しい管理と運用を行うことが重要です。
また、BitLockerだけではセキュリティ対策は万全とはいえません。あらゆるリスクを考慮して、追加の対策も検討しましょう。
-
セールスセンター2022.04.07「ウイルスに感染している可能性があります」は本物?見破り方と対処法を解説