きちんと選んでダダ漏れSTOP!"HDD暗号化"

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

きちんと選んでダダ漏れSTOP!"HDD暗号化"

2008/02/18


 HDD暗号化ソフトの製品選択に入る前に、その導入目的や導入範囲を検討しておく必要がある。なぜなら、ノートPCを社外に持ち出す時のデータ保護だけでよいのか、それとも社内のデスクトップまで含めるのかなど、実運用にあったポリシーを策定しておかないと、情報システム部門への問合せ増加による運用負荷の増大や、ポリシーの変更作業などが多発する可能性が出てくるからだ。また、全社導入する場合にはHDD暗号化ソフトのインストール媒体(モジュール)の配布方法も検討しておかなければならない。そこで今回は、HDDを実際に導入する際に注意しておきたいポイントについて紹介していく。また、HDD暗号化ソフトの基礎知識についてはIT製品解体新書で解説しているので、こちらも参考にして頂ければ幸いだ。

HDD暗号化ソフト

※「HDD暗号化ソフト/きちんと選んでダダ漏れSTOP!"HDD暗号化"」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「HDD暗号化ソフト/きちんと選んでダダ漏れSTOP!"HDD暗号化"」の記事全文がお読みいただけます。

会員登録はこちら(無料)

HDD暗号化ソフトの基礎解説へ


1

HDD暗号化ソフトの選び方

■製品選択の5つの視点

 HDD暗号化ソフトを導入する場合、実運用にあったポリシーを事前に策定した上で、導入するクライアントPCおよび利用者に対して次のような項目を確認する必要がある。
 まず、大半のHDD暗号化ソフトはOSのMBR(Master Boot Record)を書き換えている。MBRがロードされるとHDD暗号化ソフトの認証画面が表示され、認証成功後にOSが起動する仕組みになっている。従って、イメージバックアップツールやパーティションツールとの共存、あるいはデュアルブート環境での導入、HDD暗号化ソフト導入後のディスクパーティションの変更などは基本的にはできない。また、ダイナミックディスクが設定されている場合も導入不可能だ。さらに、RAIDを導入している場合も使用できないケースが出てくる。こうした状況は製品ごとに若干差異があることから、事前確認が必要である。
 このほか、Windowsの復元ポイントを利用するときも注意が必要だ。なぜなら、ハードディスクが暗号化された状態のままHDD暗号化ソフトをインストールする前の段階に戻してしまうと、Windows上からHDD暗号化ソフトがなくなってもPC起動時の認証は残ったままになり、正常なアンインストールができなくなるからである。これらの確認を行ってから、次の5つの視点で検討を重ねていくとよい。

1:

暗号化機能の評価

2:

リムーバブルメディアの対応状況

3:

暗号化にかかる時間や負荷の確認

4:

運用管理機能の使い勝手

5:

対応可能な認証デバイス

要件1

暗号化機能の評価

 最近のHDD暗号化ソフトは製品ラインナップやオプション製品が充実しており、豊富な暗号化機能が搭載されるようになってきている。そこで、自社ニーズに合った機能がきちんと装備されているかを確認したい。たとえば、次のような機能チェックを行ってみよう。

Program Files や Windows 配下に誤って重要ファイルを格納してしまっても、安全に保護されているか。

ごみ箱のデータも暗号化されているか。

ページファイルやスワップファイルを含めて暗号化されているか(重要データがページファイルやスワップファイルに書き込まれている可能性があるため)。

他のアプリケーションがロックしたファイルも暗号化できるか。

対象PCのディスクを取り出し、他のPCに接続した上で、ハードディスクのセクタ読み出しツールを使った場合でも、セクタ上に残存するデータを含めてすべて保護されているか。

使用しているハードディスクのインターフェースに対応しているか(SCSIなどに対応していないケースがある)。

 また、ハードディスクを丸ごと暗号化する機能だけでなく、必要に応じてパーティション単位、フォルダ単位、ファイル単位で暗号化できる機能の有無も確認しよう。さらに、HDD暗号化ソフトが導入されていないPCとの間で機密データの受け渡しを可能にする自己展開形式での暗号化をサポートしている製品もあるので、必要に応じて検討しよう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

HDD暗号化ソフト/きちんと選んでダダ漏れSTOP!"HDD暗号化"」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「HDD暗号化ソフト」関連情報をランダムに表示しています。

HDD暗号化ソフト」関連の製品

フルディスク暗号化ソリューション:SecureDoc 【ウィンマジック・ジャパン】
暗号化
OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。

HDD暗号化ソフト」関連の特集


もはや企業の常識となった情報漏洩対策。リスク分析の実例を挙げ、3つの視点から解決策となるツールを紹介…



PC持ち出し厳禁が情報漏洩対策なのはわかるけど、もっと柔軟に運用できないの?そんな不満にお答えする、…



「電車の中にノートPCを忘れてしまった!」…これはよくある話です。HDDを丸ごと暗号化して、そんなリ…


「その他ストレージ関連」関連の製品

ストレージに関するアンケート 【アイティメディア】
その他ストレージ関連
ギフト券が当たる★ストレージに関するアンケート

「ストレージ」関連 製品レポート一覧

このページの先頭へ

HDD暗号化ソフト/ きちんと選んでダダ漏れSTOP!"HDD暗号化"」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「HDD暗号化ソフト/ きちんと選んでダダ漏れSTOP!"HDD暗号化"」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002429


IT・IT製品TOP > ストレージ > その他ストレージ関連 > その他ストレージ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ