Vol.7 ハードディスクを暗号化して情報漏洩対策を
エレコム製品購入ガイドハードディスク・SSDの基礎知識

ハードディスクを暗号化して情報漏洩対策を

持ち歩く機会が多いノートパソコンやポータブルHDD。万が一、紛失や盗難という事態に遭遇した場合、その内部に保存されていたデータが流失してしまう危険性があります。そこで、その万が一に備えて、ハードディスクを暗号化しておきましょう。

ハードディスクの暗号化で情報漏洩対策

ノートパソコンやポータブルHDDを外に持ち歩いて使っているような場合、思いがけずその機器を紛失してしまったり、盗難に遭ったりするかもしれません。そんなとき、その機器内のハードディスクに大切な文書ファイルや個人情報ファイルなどを入れていると、情報漏洩につながってしまいます。
特にビジネスで使用する重要なファイルを紛失したり盗難されたりしてしまうと、自分が勤めている会社にとどまらず、会社の取引先などにも損害を与える可能性もあります。

そこで、外に持ち歩く機会があるノートパソコンやポータブル型の外付けHDDのハードディスクは、暗号化しておきましょう。

ログインパスワードだけでは、情報漏洩対策は不十分!

「ハードディスク暗号化」と聞くと、「ノートパソコンにはログインパスワードを設定しているので大丈夫」だと考えるかもしれません。しかし、ログインパスワードを解読することは、インターネット上に無料で出回っている「クラッキングツール」(データの盗聴、改ざん、破壊などができるツールのこと)で意外と簡単にできてしまいます。ログインパスワード程度でしたら、クラッカー(他人のコンピューターに侵入して悪質な活動を行う者)にとっては、暗号化とはいえないのです。

また、クラッカーでなくとも、ログインパスワードをかけているノートパソコンの中からハードディスクだけを取り出して別のパソコンに接続してしまえば、データを読み出すことができます。
紛失や盗難による情報漏洩のリスクを最低限に抑えるためには、ハードディスク暗号化が有効なのです。
ハードディスク暗号化ソフトを導入していれば、ハードディスク内のデータを特殊な技術で暗号化して、クラッカーを含めた第三者による不正な読み出しをできないようにしてくれます。

ハードディスク暗号化ソフトを導入するとどうなる?

ハードディスク暗号化ソフトを導入すると、パソコン起動時にハードディスク暗号化ソフトの認証プログラムも起動します。そこで設定したIDとパスワードを入力してからOSが起動されるようになります。

OSが起動したあとは、ハードディスクにデータを書き込むときに暗号化され、読み込むときに復号されます。その処理はシステム側で自動的に行われますので、パソコンを使っている人が暗号化や復号といった作業をする必要はなく、普通に使用することができます。

パソコンのハードディスク暗号化の種類

パソコン内のハードディスク暗号化には、その暗号化できる領域により3タイプのツールが存在します。

(1)ハードディスク全体暗号化ツール

 

ハードディスク全体暗号化ツールのイメージ図

ハードディスク全体暗号化ツールは、OSを含めてハードディスクに保存されているデータのすべてを暗号化するツールです。ハードディスク全体を暗号化しますので、万が一、ノートパソコンからハードディスクを取り出してほかのパソコンに接続してデータを盗み取ろうとしても、中身を読み取ることは不可能です。

(2)ドライブ単位暗号化ツール

ドライブ単位暗号化ツールのイメージ図

ドライブ単位暗号化ツールは、OSが入っているCドライブ(システムドライブ)や、データを保存しているDドライブ(データドライブ)など、ハードディスク内でドライブを分けている場合、ドライブ単位で暗号化を行うツールです。例えば、データドライブだけを暗号化した場合、システムドライブは暗号化されません。
また、うっかり保存ドライブを間違えてしまうと、そのデータは暗号化されないことになります。機密データを暗号化されないドライブに保存してしまうと、盗難などによる情報漏洩リスクを回避できません。

(3)フォルダ・ファイル単位の暗号化ツール

フォルダ・ファイル単位暗号化ツールのイメージ図

フォルダ・ファイル単位の暗号化ツールは、ファイルやフォルダ単位で暗号化します。大事な情報が入ったファイルやフォルダだけを暗号化したいときには有効ですが、そのファイルやフォルダに対して、毎回「暗号化」「復号」の作業が必要となってきます。また、万が一誤ってシステムに関わるファイルやフォルダを暗号化してしまうと、次回の起動時にパソコンが起動しなくなるおそれもあります。

ポータブルHDDの暗号化

ノートパソコン以上に情報流失の危険性が高いのは外付けのポータブルハードディスクです。通常はパソコンのように起動パスワードをかけられないため、万が一、紛失や盗難に遭った場合には、すぐに保存されたデータにアクセスできてしまいます。

そこで、ポータブルHDDにもハードウェア暗号化を導入することをおすすめします。エレコムのポータブルHDD「ELP-EENUBKシリーズ」であれば、最初からハードウェア暗号化機能を搭載しています。このように、ハードディスク側に暗号化ソフトがインストール済となっているため、パソコン側に暗号化ソフトをインストールする必要がありません。
保存されたデータにアクセスするためには、パスワードの入力が必要となります。仕事に関するデータや個人情報をポータブルHDDに保存するなら、こういったセキュリティ機能がついたものが安心です。

ポータブルHDDのイメージ図

商品詳細ページはこちら
ELP-EENUBKシリーズ >

外付けHDDの暗号化

デスクトップ型の外付けHDDは外に持ち出す機会がないため、暗号化は不要と考える人も多いかもしれません。しかし、企業では、外付けHDDに社内の機密情報やマイナンバーなどの個人情報などの重要データを保管しているケースがほとんどです。もし、持ち出されてしまった場合には、情報漏洩につながるおそれがあります。

エレコムの外付けHDD「ELD-EENUBKシリーズ」は、ポータブルHDDと同じく、最初からハードウェア暗号化機能を搭載しています。保存されるデータが強制的に暗号化される強制暗号化仕様となっているため、逐一暗号化する手間がかかりません。また、本体背面にセキュリティスロットを装備しており、本来の利用者以外の持ち出し防止や盗難防止にも役立ちます。

外付けHDDのイメージ図

商品詳細ページはこちら
ELD-EENUBKシリーズ >

ハードディスク暗号化をかけていると、「データ転送の所要時間が通常よりも余計にかかるのではないか?」と思われるかもしれません。しかし、「ELP-EENUBKシリーズ」の場合、ハードディスクの内部に暗号化チップを内蔵していますので、パソコンのリソースを圧迫せずリアルタイムに暗号化・復号を実行できます。そのため、非暗号化モデルと、ほぼ同等のデータ転送速度を実現しています。