2012年08月29日 08時00分 UPDATE
特集/連載

トラブルでデータが復旧できなくなる場合もHDD暗号化の導入はなぜ進まないのか

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

[Robert Sheldon,TechTarget]

 ノートPCの盗難や紛失は不愉快なことではあるが、そのための備えは必要だ。HDD暗号化なら、エンドポイント端末が好ましくない相手に渡ったとしても、データを保護できる。

 ディスク丸ごと暗号化とも呼ばれるHDD暗号化は、ユーザーファイル、システムファイル、スワップファイル、隠しファイル、一時ファイルなど、ノートPCのディスクに保存されている全てのデータを暗号化する。HDD暗号化が施されていれば、ノートPC(あるいは同様のエンドポイント端末)の盗難や紛失の際に、端末に保存されている一切のデータへの無許可アクセスを防止できる。

 2011年の春、電子カルテや医療情報技術の導入を進める米国のNPO、Massachusetts eHealth Collaborativeの職員がランチを食べている間に、車からノートPCが盗まれた。ノートPCには患者1万3687人の氏名や社会保障番号、生年月日、保険情報などが保存されていた。セキュリティソフトウェアは導入されていたが、HDD暗号化のアプリケーションは含まれていなかった。

 こうした事態は珍しいことではない。米調査会社Ponemon Instituteの調査によると、2009年に発生したノートPCの紛失は、米国の329組織で8万6000台余り。それに伴う損失は、調査、捜索、訴訟費用、コンサルティング、規制関連経費、知的財産の喪失、代替機器のコストなどを含め、1組織当たり平均640万ドルに上る。ノートPCの盗難と紛失による年間の損失額を全て合計すると、21億ドルというとてつもない数字になる。紛失したノートPCのうち、HDD暗号化が導入されていたのは、わずか3分の1だった。

HDD暗号化のメリット

 ほとんどのHDD暗号化製品は、データの暗号化に加え、標準的なOSが起動する前にブートシーケンスに割り込んでコントロールを実施する独自OSを持つ。この独自OSを通じてシステムをブートすれば、それ以外の手順を踏む必要なくデータが保護される。ユーザーが何も操作しなくても、全てのファイルの暗号化と復号は自動的に行われる。実際、ログインのプロセスを除けば、HDD暗号化に関連した全てのプロセスについて、ユーザーが意識することはない。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news134.jpg

Oracle、IBM、Adobeが語るデジタルマーケティングの新潮流
主要マーケティングツールベンダーは現在のマーケティングトレンドをどう見ているのか。...

news112.jpg

KDDI、ショッピングモール「Wowma!」出店店舗の中国向け越境EC参入をサポート
KDDIは、越境ECプラットフォーム「豌豆 (ワンドウ) プラットフォーム」を運営するInagora...

news064.jpg

シャノンの「イベント受付来場認証」がPepperと連携
シャノンは、MAツール「SHANON MARKETING PLATFORM」において、展示会・イベントの来場者...