HDD暗号化の導入はなぜ進まないのかトラブルでデータが復旧できなくなる場合も

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

2012年08月29日 08時00分 公開
[Robert Sheldon,TechTarget]

 ノートPCの盗難や紛失は不愉快なことではあるが、そのための備えは必要だ。HDD暗号化なら、エンドポイント端末が好ましくない相手に渡ったとしても、データを保護できる。

関連記事


 ディスク丸ごと暗号化とも呼ばれるHDD暗号化は、ユーザーファイル、システムファイル、スワップファイル、隠しファイル、一時ファイルなど、ノートPCのディスクに保存されている全てのデータを暗号化する。HDD暗号化が施されていれば、ノートPC(あるいは同様のエンドポイント端末)の盗難や紛失の際に、端末に保存されている一切のデータへの無許可アクセスを防止できる。

 2011年の春、電子カルテや医療情報技術の導入を進める米国のNPO、Massachusetts eHealth Collaborativeの職員がランチを食べている間に、車からノートPCが盗まれた。ノートPCには患者1万3687人の氏名や社会保障番号、生年月日、保険情報などが保存されていた。セキュリティソフトウェアは導入されていたが、HDD暗号化のアプリケーションは含まれていなかった。

関連記事


 こうした事態は珍しいことではない。米調査会社Ponemon Instituteの調査によると、2009年に発生したノートPCの紛失は、米国の329組織で8万6000台余り。それに伴う損失は、調査、捜索、訴訟費用、コンサルティング、規制関連経費、知的財産の喪失、代替機器のコストなどを含め、1組織当たり平均640万ドルに上る。ノートPCの盗難と紛失による年間の損失額を全て合計すると、21億ドルというとてつもない数字になる。紛失したノートPCのうち、HDD暗号化が導入されていたのは、わずか3分の1だった。

HDD暗号化のメリット

 ほとんどのHDD暗号化製品は、データの暗号化に加え、標準的なOSが起動する前にブートシーケンスに割り込んでコントロールを実施する独自OSを持つ。この独自OSを通じてシステムをブートすれば、それ以外の手順を踏む必要なくデータが保護される。ユーザーが何も操作しなくても、全てのファイルの暗号化と復号は自動的に行われる。実際、ログインのプロセスを除けば、HDD暗号化に関連した全てのプロセスについて、ユーザーが意識することはない。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 Splunk Services Japan合同会社

組織内外に分散するセキュリティデータを統合、脅威検知の成果を最大化する秘策

SIEMと脅威インテリジェンスのセキュリティデータを統合することは、多くの組織にとって喫緊に取り組むべき課題になっている。しかし、データ量の急増やクラウドへの分散などの要因により、データの統合が進んでいないケースも多い。

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

AWSセキュリティ入門ガイド:DDoS攻撃の概要と対策方法を分かりやすく解説

大量の不正トラフィックを送り込み、標的のシステムに障害を引き起こすDDoS攻撃。近年、クラウドインフラが標的にされるケースが急増し、クラウドプロバイダーの対策だけでは不十分なため、ユーザー自身のセキュリティ対策が欠かせない。

事例 SecureNavi株式会社

事例紹介:わずか半年でISMS認証を取得、HEROZが時間と手間を削減した手法は

情報セキュリティを向上させ、ビジネスチャンスにもつなげられる取り組みとして、ISMS認証やPマークの取得を目指す企業は多い。ただ、工数・リソース・専門知識などが、実現の壁となりがちだ。5社の事例から効率的な取得のポイントを探る。

製品資料 Absolute Software株式会社

ゼロトラスト実装の鍵、ネットワーキングソフトウェア選定のポイント

ゼロトラストの実装が加速し、現在市場には多くのゼロトラストネットワーキングソフトウェアが登場している。ビジネスソフトウェアのレビューサイト「G2」に寄せられたユーザーの声を基に、製品選定のポイントを探る。

製品資料 クラウドストライク合同会社

悪用されやすい「クラウドでの設定ミス」とは? リスクを最小限に抑える方法

クラウド利用の加速に伴い、従来のセキュリティでは対処できないリスクが生じている。まずはクラウドの設定ミスをなくすことが重要だ。本資料では、悪用されやすい7つの設定ミスを取り上げ、そのリスクを最小限に抑える方法を解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/06/11 UPDATE

  1. 侵入経路は「正規アカウント」が最多 認証情報の“盗まれ方”にはある変化も
  2. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  3. VMware永久ライセンスはもうおしまい? “パッチ対象外”でも生き残る方法
  4. “対策不足”で英小売業界が大混乱 ランサムウェア攻撃の犯人は誰?
  5. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  6. パスワードより安全で覚えやすい「パスフレーズ」の作り方
  7. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  8. ランサムウェア集団への「身代金支払い」を企業が拒否し始めた理由
  9. IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
  10. “文章力がすごい”AI型フィッシングメールに対抗するための「最先端の防御策」

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方