2019/08/09 投稿

ノートPCセキュリティ対策「ハードディスクの暗号化」

株式会社DKSG 代表 菅沼 大樹

大企業では2020年の東京オリンピックに向けてサイバーセキュリティ対策が急務となっています。
また「7pay」の不正利用をきっかけにセキュリティに対する意識が高まっている雰囲気はあります。
しかしながら、中小企業や経営者の方たちはその意識が低く、私が見ていても「大丈夫かな」と思うことが多いため、このコラムを通してIT(情報技術)セキュリティに関して考えるきっかけになればと思います。

 

第1弾は「ハードディスクの暗号化」についてです。

経営者や起業家の多くがノートパソコンを持ち歩き、時間が空いたときに作業することが多いと思います。

しかし、そのパソコンが盗まれたときのことを考えているでしょうか?
「ログインするときに複雑なパスワードを設定しているから大丈夫!」と思っていませんか?
※ Windowsパソコン前提で話を進めます。Macやスマホに関しては後述。

実はノートパソコンへログインしなくても簡単にファイルへアクセスする方法があります。

どうするかというと、ノートパソコンを分解してHDDを取り出し、別PCに接続して情報を取得します。
そうするとログインとか関係なく全ファイルを閲覧可能です。
データ復旧の業者でも一般的に行われています。

そもそも情報目的で盗んだハッカーは位置情報や自動消去のリスクがあるので、ノートパソコン自体の電源は入れません(おそらく)。
そのためログイン時の複雑なパスワードはあまり意味がないのです。
実際Windows10では4桁のパスコードでログインできるようになっています。

 

Windowsノートパソコンのセキュリティ対策方法

今手元にあるノートパソコンの対盗難対策としては下記を検討してみてください。

  1. ハードディスクを暗号化する。
    具体的な方法はWindows Proエディションの場合「BitLocker」で検索してみてください。
  2. ローカルに保存せずクラウドにデータを保存する。
    例:One Drive, Google Drive, Dropboxなどを活用
  3. 暗号化の機能がないノートパソコン(Windows Homeエディション)は持ち歩かない。
    営業のデモを見せるならiPadで十分。メールならスマホで十分。

 

Macやスマホのハードディスク暗号化について

最近(2018年以降に発売)のMacやスマホでは標準でハードディスク(RAM/ROM)が暗号化されているので、情報取得を目的に狙われることは少ないです。
ただAndroidスマホに関しては、ハードディスクの暗号化はユーザーに選択させる端末もあるようです(パフォーマンスに影響するため)。
今手元にある端末が暗号化されているかどうかは、検索して調べてみてください。
※ あくまでも「ハードディスクの暗号化」に関してです。だから安全というわけではありません。

 

まとめ

大事なのは「セキュリティに対する意識」です。
ITの進歩は早いです。
その時点で完璧だと思っても、数年後の技術を使うと簡単に突破できてしまうことは当たり前にあります。
特に年配の経営者では10年以上前のセキュリティ対策を未だに信じて、情報をアップデートしない方が多いように感じます。
7payの記者会見でも2段階認証の質問を受けて、社長が「2段階認証?」と首をかしげている一幕がありました。
また「ハードディスクの暗号化」は数あるITセキュリティ対策の一つに過ぎず、通信の暗号化やマルウェア対策など考えなければならないことは多岐に渡ります

ITが苦手とか言っている場合ではなく、時代の流れですので、しっかりと向き合って足元をすくわれないようにして行きましょう。

 

このコラムは協議会メンバーが執筆しています。
情報発信したい方は事務局までお気軽にご連絡ください。