HDD暗号化の導入はなぜ進まないのか：トラブルでデータが復旧できなくなる場合も

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

≫ 2012年08月29日 08時00分公開

[Robert Sheldon，TechTarget]

　ノートPCの盗難や紛失は不愉快なことではあるが、そのための備えは必要だ。HDD暗号化なら、エンドポイント端末が好ましくない相手に渡ったとしても、データを保護できる。

　ディスク丸ごと暗号化とも呼ばれるHDD暗号化は、ユーザーファイル、システムファイル、スワップファイル、隠しファイル、一時ファイルなど、ノートPCのディスクに保存されている全てのデータを暗号化する。HDD暗号化が施されていれば、ノートPC（あるいは同様のエンドポイント端末）の盗難や紛失の際に、端末に保存されている一切のデータへの無許可アクセスを防止できる。

　2011年の春、電子カルテや医療情報技術の導入を進める米国のNPO、Massachusetts eHealth Collaborativeの職員がランチを食べている間に、車からノートPCが盗まれた。ノートPCには患者1万3687人の氏名や社会保障番号、生年月日、保険情報などが保存されていた。セキュリティソフトウェアは導入されていたが、HDD暗号化のアプリケーションは含まれていなかった。

盗まれたノートPCを取り戻すには
紛失・盗難から情報を完全防御する最新ノートPCセキュリティ（ホワイトペーパー）

　こうした事態は珍しいことではない。米調査会社Ponemon Instituteの調査によると、2009年に発生したノートPCの紛失は、米国の329組織で8万6000台余り。それに伴う損失は、調査、捜索、訴訟費用、コンサルティング、規制関連経費、知的財産の喪失、代替機器のコストなどを含め、1組織当たり平均640万ドルに上る。ノートPCの盗難と紛失による年間の損失額を全て合計すると、21億ドルというとてつもない数字になる。紛失したノートPCのうち、HDD暗号化が導入されていたのは、わずか3分の1だった。

HDD暗号化のメリット

　ほとんどのHDD暗号化製品は、データの暗号化に加え、標準的なOSが起動する前にブートシーケンスに割り込んでコントロールを実施する独自OSを持つ。この独自OSを通じてシステムをブートすれば、それ以外の手順を踏む必要なくデータが保護される。ユーザーが何も操作しなくても、全てのファイルの暗号化と復号は自動的に行われる。実際、ログインのプロセスを除けば、HDD暗号化に関連した全てのプロセスについて、ユーザーが意識することはない。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

会員登録（無料）が必要です

TechTargetジャパントップセキュリティ