オンライン相談
「BitLocker」とは、Windows10・11に搭載されているドライブ暗号化機能です。
Windows10・11に標準搭載された機能なので、コストをかけずにできる企業の情報漏洩対策としても活用されています。近年では働き方改革の一環として、在宅勤務やモバイルワークなどのテレワークを導入するなど、従業員がオフィス外でPCを利用する機会が増えていますよね。企業としては情報漏洩・セキュリティ対策を万全にしておきたいところです。今回は、そんなWindows10・11の暗号化機能「BitLocker」の使い方やメリット・デメリットについて解説していきます。
【1】Windows10・11の暗号化機能「BitLocker」とは
Windows10・11は、従来のOSと比較してもセキュリティ機能が強化されたOSであると言えるでしょう。例えば、生体認証を用いたサインイン機能である「Windows Hello」、パスワード入力なしでサイトやアプリにアクセスできる「Microsoft Password」、個人用PCと業務用PCの領域を分け、業務用データの情報漏洩を防ぐ「Windows Information Protection」など、ユーザーの利便性とセキュリティ対策を同時に向上させる様々な機能が標準搭載されています。
そんなWindows10・11のセキュリティ機能のひとつである「BitLocker」は、ハードディスクをはじめ、USBメモリや外付けハードディスクなどのドライブ全体を暗号化することにより、PC内のデータを不正アクセスから保護することができるというセキュリティ機能です。
【2】Windows10・11の暗号化機能「BitLocker」のメリットとは
BitLockerは、従業員がオフィス外でPCを利用する際、万が一、PCの紛失や盗難によってPCのハードディスクを抜かれてしまったとしても、ドライブ自体を暗号化しておくことで第三者に中身のデータを読まれることを防ぎ、情報漏洩を防ぐことができるというメリットがあります。さらに、BitLockerはWindows10・11に標準搭載されているため、すぐに導入できるという点でも、企業にとっては大きなメリットになるでしょう。
【3】Windows10・11の暗号化機能「BitLocker」のデメリットとは
BitLockerには、コストをかけずに企業の情報漏洩防止対策ができるというメリットがありますが、一方で、BitLockerの安全性は完璧かと聞かれればそうではありません。また、企業の運用・管理面においてもデメリットがあります。
①Windows管理者アカウントでサインインすると暗号化解除が可能
BitLockerはWindows管理者アカウントでサインインすることで、パスワードも回復キーも使わず簡単に暗号化の解除ができてしまいます。そのため、オフィス外で利用するPCをBitLockerで暗号化したとしても、利用する従業員が管理者権限を持っていれば勝手に解除することもでき、従業員が意図していなくても、PCを操作するうちにいつの間にかBitLockerを無効化してしまっていたということも十分あり得るのです。
そのため、BitLockerで企業のセキュリティ対策を行う場合は、Windowsのアカウント権限も見直し、情シス担当者だけがWindowsの管理者権限を持ち、従業員には管理者権限を与えないなどの管理・運用を行う必要があるでしょう。
②ドライブごとに暗号化しなければならない
BitLockerは、ドライブごとに暗号化する作業を行わなければいけません。オフィス外に持ち出して利用するPCのみ数台にBitLockerを設定するという場合はよいですが、設定するPCの台数が増えれば増えるほど、BitLockerの設定作業の工数が増えてしまうのがデメリットです。また、設定の際にCドライブは暗号化したがDドライブの暗号化をし忘れた…というようなことがあると、企業の情報漏洩・セキュリティ対策として万全とは言えません。
台数が多くてもISM CloudOneならBitLockerの集中管理が可能!
③解除パスワードの入力が面倒、パスワードを忘れた
Windows10・11の暗号化機能BitLockerは、その設定時に、暗号化するドライブの解除パスワードを、管理者アカウントを持った情シス担当者などが設定するのが一般的です。Windows管理者アカウント以外でサインインした場合、PCや各ドライブにアクセスするためには、毎回解除パスワードを入力しなければいけません。この解除パスワードの入力作業が面倒といった声は多いです。
また、その解除パスワードを忘れたという人も少なくありません。
BitLockerの解除パスワードを忘れたときに必要なのが「回復キー」です。回復キーとは、BitLockerの設定時に自動的に生成された48桁の数字です。BitLockerで暗号化したドライブの解除パスワードを忘れたときには、回復キーを用いて無効化することが可能です。
さらに、暗号化されたドライブにアクセスするために毎回パスワードを入力するのは面倒だという場合、自動ロック解除を有効化することで、パスワードなしにすることもできますが、いずれの場合も対応が煩雑となります。
④パスワードや回復キーを管理しなければならない
BitLockerのパスワードや回復キーは、暗号化する対象の数だけ管理しなければいけません。解除パスワードを忘れた、回復キーを紛失したという場合の対処にかかる時間や工数を考えると、すべてのパスワードや回復キーは情シス担当者が管理する方がよいでしょう。しかし、定期的なパスワード変更や万が一の紛失を考えると、やはり負担は大きくデメリットと言わざるを得ないところです。
BitLockerを活用する企業のなかには、運用・管理を正しく行うことができず、暗号解除ができなくなってしまった、大事なデータにアクセスすることができなくなってしまったといったトラブルが起きてしまい、運用をやめてしまったというケースも存在しています。BitLockerは無料で使えるセキュリティ機能ではありますが、正しい使い方や管理、トラブル時の対処方法を知っておかなければ、結果的に大事なデータを失ってしまうことになり兼ねないため、BitLockerの使い方には注意が必要です。
【4】最後に
今回は企業の情報漏洩対策として活用されているWindows10・11の暗号化機能「BitLocker」の使い方、メリットやデメリットについて、解説してきました。BitLockerは、無料でできるセキュリティ対策として活用されている反面、管理・運用面でのデメリットもあります。また、セキュリティ対策として万全と言えるかといえば、そうではありません。BitLockerを企業で活用される際は、よく検討されることをおすすめします。
テレワークなど社外で使用される端末のセキュリティ対策には、いつでも・どこでもインターネット環境があれば対応できるクラウド型が選ばれています。
ISM CloudOneはパブリッククラウドで利用できるSaaS型のIT資産管理ツールです。BitLockerの保護情報をダッシュボード上で可視化・管理できる機能もあり、持ち出しPCの暗号化確認とコントロール可能なため、管理担当の工数負荷をかけずに運用できます。
ISM CloudOneのBitLocker管理・制御機能についてはこちら!>>
この記事を読んだ方にお勧めの記事はこちら!
Windows 10・11のデフォルト機能で「紛失対策」ができる?!
