官公庁のHDDを処分する際、情報漏えいが発生したというニュースがありました。古いHDDを廃棄することを考えると、単に削除するだけでなく、日常的に暗号化しておくべきだと気付いた方もいらっしゃるでしょう。
今回はHDD暗号化に関する基礎知識、そしてデバイスを問わず暗号化できる技術や導入する方法についてお話します。

HDD暗号化に関する基礎知識

はじめにHDD暗号化に関する基礎知識について簡単に説明します。

HDD暗号化とは

HDD暗号化とは、パソコンのHDDやSSDドライブの記憶領域の一部、もしくは全部を暗号化する仕組みを指します。例えば、WindowsであればBitLockerという暗号化機能が有名です。
HDD暗号化の仕組みによって保護されたHDDは、第三者の手に渡っても復号化されることはありません。暗号化されていないHDDですと、削除したとしてもファイルやデータを復元できる可能性はありますが、暗号化されたHDDであれば復元もできないので安心です。
ただし、何らかの形で復号化するための手段を知られてしまうと、復号化されてしまう可能性があるため、暗号化したからと安心せず、復号化の手段については慎重に取り扱いましょう。

HDD暗号化が求められる理由

HDD暗号化が求められる理由は、パソコンなどのデバイスの入れ替え、経年劣化、アップグレードなど、購入および廃棄のタイミングが必ず存在するためです。一定の年数が過ぎれば性能およびスペックが低いことで、作業効率が低化してしまいます。
そして、企業や組織であれば、入れ替えや切り替えるデバイスの台数もかなりの数になるため、暗号化しないまま使いつづけて、ただ単に削除してしまうだけでは安全性が保たれないのです。

USBメモリやCD/DVDなども暗号化できる

HDDの暗号化は厳密にはHDD以外の外部記憶装置も暗号化できる技術、仕組みです。例えば、USBメモリでファイルやデータを持ち出したり、社外秘の書類やマニュアルをCD/DVDで配布したりする場合にも役立ちます。
もちろん、暗号化したからといって置き忘れたり、いい加減に扱ったりしてはいけませんが、うっかりミスやヒューマンエラー、もしくは盗難にあっても情報漏えいしないのは非常に安心です。

暗号化の難点や普及しにくい理由

HDD暗号化も含めて、暗号化の難点や普及しにくい理由は「面倒であるから」と言えます。確かに技術や仕組み自体は難しいですが、ツールを利用して、パスワードを設定するのみ、そしてパスワードをしっかりと管理するのみにも関わらずです。
特にITに疎い、ITが苦手な人ですと、面倒でよくわからないという理由で暗号化を嫌うこともあります。極端なことを言えば、スマートフォンのロックでさえも面倒に感じる人もいることから、手動による暗号化が普及しにくいのも仕方がないのかもしれません。

自動で暗号化できる技術を導入すれば手間も少ない

HDD暗号化の手順や手間における面倒さ、煩わしさは自動で暗号化できる技術で解決できます。昨今ではDX推進が求められる中、セキュリティ関連の知見やノウハウがないままデジタル化が進む業界・業種も増えてきました。
「DX推進はするが、セキュリティは後回し」となり、思わぬセキュリティインシデントやリスクを呼び込むことにならないようにするためにも、HDD暗号化や自動暗号化の技術に対応することをおすすめします。

デバイスを問わず暗号化できる技術や導入する方法について

次にデバイスを問わず暗号化できる技術や導入する方法について解説します。

IT資産管理と情報資産管理を導入する

前提として、IT資産管理や情報資産管理といった、IT機器、デバイス、データ、ファイルを一元管理する仕組みを導入しましょう。後述するさまざまな暗号化技術の導入、実現が可能となり、かつ情報システム部やセキュリティ担当の負担を大幅に軽減してくれます。
ちなみに、IT資産管理とは、パソコンなどのデバイスをハードウェア、ソフトウェアの両面から一元管理する仕組みです。情報資産管理とはデータやファイルを安心・安全に扱えるようにすること、閲覧や編集などの権限を制御できるようにする仕組みや技術を指します。

フォルダに入れるだけで自動で暗号化する技術

フォルダに入れるだけで自動で暗号化する技術を導入すれば、特定のフォルダにファイルやデータを保存するだけで自動で暗号化されます。手間がほとんどないまま、セキュリティ性を高められるのが利点です。
実際に業務や作業を行う中、ファイルをひとつずつ暗号化・暗号化していくのは現実的ではありませんし、最適化や効率化が程遠いような状況と言えます。フォルダに保存するだけという作業手順であれば、前後の業務への影響も少なくなります。

外部記憶装置に書き込むタイミングで自動で暗号化する技術

外部記憶装置とは、HDD、SSD、USBメモリ、CD、DVDなど、ファイルやデータを保存できる仕組み・技術を指します。何らかの理由でファイルやデータを持ち運びしたい時にも暗号化や復号化の手間や労力が不要です。
実際問題として、USBメモリの置き忘れによる情報漏えいは、置き忘れたこと自体も問題ですが、「暗号化されていなかったこと」の方が大問題と言えます。外部記憶装置に保存した時点で暗号化される仕組みを導入することで解決できる問題でもあるため、物理的なデータの持ち運びや受け渡しが頻繁にあるような環境に大変おすすめです。

特定の情報を含むファイルを自動で暗号化する技術

作業や業務の流れの中で、個人情報や機密情報が生じることがあります。実際にちょっとしたメモのつもり、あとで暗号化するなど、一時的なファイルやデータが発生するのは不思議なことではありません。しかし、そのまま放置したり、忘れてしまったりすることでセキュリティインシデントにつながるのも事実です。
しかし、その他の作業や業務も行う中、その都度暗号化や復号化するのは現実的ではないでしょう。そのため、特定の情報を含むファイルを自動で暗号化する技術を導入することで、従業員が意識しなくても個人情報や機密情報が暗号化されれば、よりセキュリティ性が高まります。

WindowsのBitLockerを利用および管理できる仕組みを導入する

WindowsのBitLockerを管理や監視しやすい仕組みを導入するのもおすすめです。暗号化や暗号化を解除している状況を把握、回復キーの取得などの機能があればなお良いでしょう。暗号化が普及しにくい要因のひとつとも言えますが「従業員が暗号化して、パスワードを紛失した」といったようなケースにも対応できるため、重要なデータやファイルを失わずにすみます。
暗号化といってもいくつもの方法や手段があることを理解し、HDD全体を暗号化するべきなのか、ファイル単位、フォルダ単位で暗号化するべきなのかを精査しつつ、自動暗号化も含めて安心・安全な作業手順、業務体制を構築することを意識してみてください。

まとめ：スムーズかつシームレスな自動暗号化を導入しよう！