2012年08月29日 08時00分 公開
特集/連載

HDD暗号化の導入はなぜ進まないのかトラブルでデータが復旧できなくなる場合も

ノートPCのセキュリティ対策の筆頭級だと評価される「HDD暗号化」だが、十分に普及しているとはいえないのが現状だ。理由は、HDD暗号化製品の導入や管理の複雑さにある。

[Robert Sheldon,TechTarget]

 ノートPCの盗難や紛失は不愉快なことではあるが、そのための備えは必要だ。HDD暗号化なら、エンドポイント端末が好ましくない相手に渡ったとしても、データを保護できる。

 ディスク丸ごと暗号化とも呼ばれるHDD暗号化は、ユーザーファイル、システムファイル、スワップファイル、隠しファイル、一時ファイルなど、ノートPCのディスクに保存されている全てのデータを暗号化する。HDD暗号化が施されていれば、ノートPC(あるいは同様のエンドポイント端末)の盗難や紛失の際に、端末に保存されている一切のデータへの無許可アクセスを防止できる。

 2011年の春、電子カルテや医療情報技術の導入を進める米国のNPO、Massachusetts eHealth Collaborativeの職員がランチを食べている間に、車からノートPCが盗まれた。ノートPCには患者1万3687人の氏名や社会保障番号、生年月日、保険情報などが保存されていた。セキュリティソフトウェアは導入されていたが、HDD暗号化のアプリケーションは含まれていなかった。

 こうした事態は珍しいことではない。米調査会社Ponemon Instituteの調査によると、2009年に発生したノートPCの紛失は、米国の329組織で8万6000台余り。それに伴う損失は、調査、捜索、訴訟費用、コンサルティング、規制関連経費、知的財産の喪失、代替機器のコストなどを含め、1組織当たり平均640万ドルに上る。ノートPCの盗難と紛失による年間の損失額を全て合計すると、21億ドルというとてつもない数字になる。紛失したノートPCのうち、HDD暗号化が導入されていたのは、わずか3分の1だった。

HDD暗号化のメリット

 ほとんどのHDD暗号化製品は、データの暗号化に加え、標準的なOSが起動する前にブートシーケンスに割り込んでコントロールを実施する独自OSを持つ。この独自OSを通じてシステムをブートすれば、それ以外の手順を踏む必要なくデータが保護される。ユーザーが何も操作しなくても、全てのファイルの暗号化と復号は自動的に行われる。実際、ログインのプロセスを除けば、HDD暗号化に関連した全てのプロセスについて、ユーザーが意識することはない。

ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。