HDD暗号化の導入はなぜ進まないのか：トラブルでデータが復旧できなくなる場合も

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

[Robert Sheldon，TechTarget]

　ノートPCの盗難や紛失は不愉快なことではあるが、そのための備えは必要だ。HDD暗号化なら、エンドポイント端末が好ましくない相手に渡ったとしても、データを保護できる。

関連記事

• 【徹底比較】HDD暗号化製品の運用支援機能とセキュリティ機能
• HDD暗号化製品の導入効果を理解する
• HDD暗号化製品の選び方
• HDD暗号化のトレンドが分かる3つのホワイトペーパー

　ディスク丸ごと暗号化とも呼ばれるHDD暗号化は、ユーザーファイル、システムファイル、スワップファイル、隠しファイル、一時ファイルなど、ノートPCのディスクに保存されている全てのデータを暗号化する。HDD暗号化が施されていれば、ノートPC（あるいは同様のエンドポイント端末）の盗難や紛失の際に、端末に保存されている一切のデータへの無許可アクセスを防止できる。

　2011年の春、電子カルテや医療情報技術の導入を進める米国のNPO、Massachusetts eHealth Collaborativeの職員がランチを食べている間に、車からノートPCが盗まれた。ノートPCには患者1万3687人の氏名や社会保障番号、生年月日、保険情報などが保存されていた。セキュリティソフトウェアは導入されていたが、HDD暗号化のアプリケーションは含まれていなかった。

関連記事

• 盗まれたノートPCを取り戻すには
• 紛失・盗難から情報を完全防御する最新ノートPCセキュリティ（ホワイトペーパー）

　こうした事態は珍しいことではない。米調査会社Ponemon Instituteの調査によると、2009年に発生したノートPCの紛失は、米国の329組織で8万6000台余り。それに伴う損失は、調査、捜索、訴訟費用、コンサルティング、規制関連経費、知的財産の喪失、代替機器のコストなどを含め、1組織当たり平均640万ドルに上る。ノートPCの盗難と紛失による年間の損失額を全て合計すると、21億ドルというとてつもない数字になる。紛失したノートPCのうち、HDD暗号化が導入されていたのは、わずか3分の1だった。

HDD暗号化のメリット

　ほとんどのHDD暗号化製品は、データの暗号化に加え、標準的なOSが起動する前にブートシーケンスに割り込んでコントロールを実施する独自OSを持つ。この独自OSを通じてシステムをブートすれば、それ以外の手順を踏む必要なくデータが保護される。ユーザーが何も操作しなくても、全てのファイルの暗号化と復号は自動的に行われる。実際、ログインのプロセスを除けば、HDD暗号化に関連した全てのプロセスについて、ユーザーが意識することはない。