IT製品 TOP > セキュリティ > PKI・認証・ID管理 >

きちんと選んでダダ漏れSTOP！"HDD暗号化"

2008/02/18

　HDD暗号化ソフトの製品選択に入る前に、その導入目的や導入範囲を検討しておく必要がある。なぜなら、ノートPCを社外に持ち出す時のデータ保護だけでよいのか、それとも社内のデスクトップまで含めるのかなど、実運用にあったポリシーを策定しておかないと、情報システム部門への問合せ増加による運用負荷の増大や、ポリシーの変更作業などが多発する可能性が出てくるからだ。また、全社導入する場合にはHDD暗号化ソフトのインストール媒体（モジュール）の配布方法も検討しておかなければならない。そこで今回は、HDDを実際に導入する際に注意しておきたいポイントについて紹介していく。また、HDD暗号化ソフトの基礎知識についてはIT製品解体新書で解説しているので、こちらも参考にして頂ければ幸いだ。

※「HDD暗号化ソフト/きちんと選んでダダ漏れSTOP！"HDD暗号化"」の記事を一部ご紹介します。会員登録を行い、ログインすると、「HDD暗号化ソフト/きちんと選んでダダ漏れSTOP！"HDD暗号化"」の記事全文がお読みいただけます。

会員登録はこちら(無料)

HDD暗号化ソフトの基礎解説へ

HDD暗号化ソフトの選び方

■製品選択の5つの視点

　HDD暗号化ソフトを導入する場合、実運用にあったポリシーを事前に策定した上で、導入するクライアントPCおよび利用者に対して次のような項目を確認する必要がある。
　まず、大半のHDD暗号化ソフトはOSのMBR（Master Boot Record）を書き換えている。MBRがロードされるとHDD暗号化ソフトの認証画面が表示され、認証成功後にOSが起動する仕組みになっている。従って、イメージバックアップツールやパーティションツールとの共存、あるいはデュアルブート環境での導入、HDD暗号化ソフト導入後のディスクパーティションの変更などは基本的にはできない。また、ダイナミックディスクが設定されている場合も導入不可能だ。さらに、RAIDを導入している場合も使用できないケースが出てくる。こうした状況は製品ごとに若干差異があることから、事前確認が必要である。
　このほか、Windowsの復元ポイントを利用するときも注意が必要だ。なぜなら、ハードディスクが暗号化された状態のままHDD暗号化ソフトをインストールする前の段階に戻してしまうと、Windows上からHDD暗号化ソフトがなくなってもPC起動時の認証は残ったままになり、正常なアンインストールができなくなるからである。これらの確認を行ってから、次の5つの視点で検討を重ねていくとよい。

1：

暗号化機能の評価

2：	リムーバブルメディアの対応状況

3：	暗号化にかかる時間や負荷の確認

4：	運用管理機能の使い勝手

5：	対応可能な認証デバイス

要件1		暗号化機能の評価

　最近のHDD暗号化ソフトは製品ラインナップやオプション製品が充実しており、豊富な暗号化機能が搭載されるようになってきている。そこで、自社ニーズに合った機能がきちんと装備されているかを確認したい。たとえば、次のような機能チェックを行ってみよう。

○	Program Files や Windows 配下に誤って重要ファイルを格納してしまっても、安全に保護されているか。

○	ごみ箱のデータも暗号化されているか。

○	ページファイルやスワップファイルを含めて暗号化されているか（重要データがページファイルやスワップファイルに書き込まれている可能性があるため）。

○	他のアプリケーションがロックしたファイルも暗号化できるか。

○	対象PCのディスクを取り出し、他のPCに接続した上で、ハードディスクのセクタ読み出しツールを使った場合でも、セクタ上に残存するデータを含めてすべて保護されているか。

○	使用しているハードディスクのインターフェースに対応しているか（SCSIなどに対応していないケースがある）。

　また、ハードディスクを丸ごと暗号化する機能だけでなく、必要に応じてパーティション単位、フォルダ単位、ファイル単位で暗号化できる機能の有無も確認しよう。さらに、HDD暗号化ソフトが導入されていないPCとの間で機密データの受け渡しを可能にする自己展開形式での暗号化をサポートしている製品もあるので、必要に応じて検討しよう。

…この記事の続きは、会員限定です。　会員登録はこちら(無料)

1 2 次のページへ »