情報漏洩を防ぐBitLockerの設定方法と、回復キーの管理について

モバイルデバイスの発達により、仕事などでノートパソコンを持ち歩く人や、打合せなどに持参する人など、持ち運べるというノートパソコンの特性を活かした使い方が一般的になっています。

さらに最近はノマドワーカーやオフィス自体を持たない会社など、特定のオフィスを必要としない働き方が増えてきており、ノートパソコンをあらゆる場所に持ち出して仕事ができるようになってきています。

しかし、ノートパソコンを持ち出す機会が増えたことに比例して、機密情報を含む情報のかたまりであるノートパソコンを介した情報漏洩のリスクも高まっています。

そこで今回は、情報漏洩を防ぐ有効な手段であるBitLockerの紹介と、その設定方法を解説します

1.高まるBitLockerの必要性

モバイルデバイスの発達と共に注目されているBitLockerとはどういったものなのか、なぜ必要とされているのかについて解説します。

1-1.BitLockerとは

BitLockerとは、Windows 10の上位エディションであるProとEnterpriseに標準搭載されている暗号化機能のことです。

この機能によってハードディスクやSSD、USBメモリーなどの記憶媒体に含まれる情報を暗号化することができ、第三者からの不正なアクセスから情報を保護することができます。

たとえば、ノートパソコンが盗まれた場合など、暗号化されていないハードディスクなどは比較的簡単に情報が盗まれてしまいます。しかし、BitLockerによって暗号化されたハードディスクなどは暗号化を解除しない限り、第三者が情報を読み取ることはきわめて困難です。

このようにBitLockerが提供する暗号化機能は盗難や紛失の際であってもデータの漏えいを防ぐためのセキュリティを提供するものです。

1-2.BitLockerが必要とされる理由

先にも述べた通り、近年はモバイルデバイスの発達によってノートパソコンを企業や自宅内だけでなく外出先など、あらゆる場所で使う機会が増えています。それにともなって、持ち出したパソコンの置き忘れなどによる紛失や盗難などにより、重大な情報漏洩につながるリスクも高まっています。

そのため、万が一情報漏洩につながるような状況になったとしてもそれを防ぐことができるセキュリティ対策が強く求められています。これが、BitLockerの必要性が高まってきている主な理由です。

1-3.BitLockerを導入するメリット

暗号化によるセキュリティ対策を施す時は、そのためのアプリケーションやソフトを導入することが一般的ですが、BitLockerはWindows標準の暗号化機能であるため新たな購入費用がかかりません。このように、誰でも手軽に情報漏洩のリスクを軽減できることが、BitLockerの大きなメリットになります。

2.BitLockerによるデータの管理手順

BitLockerによるデータの暗号化と、暗号化解除の手順を解説します。

2-1.BitLockerの設定手順

BitLockerを設定して、ドライブのデータを暗号化する手順を解説します。

手順①

USBやパソコンに内蔵されている固定データドライブなど、暗号化したいドライブを右クリックし、「BitLockerを有効にする」を選択します。

手順②

「このドライブのロック解除方法を選択する」という画面が表示されます。

「パスワードを使用してドライブのロックを解除する」を選択し、任意のパスワードを設定します。パスワードが短すぎると、不正アクセスをされた際に解析されやすいリスクがあるので、できる限り長めに設定することを推奨します。
スマートカードを使用する場合は、「スマートカードを使用してドライブのロックを解除する」を選択します。

手順③

「回復キーのバックアップ方法を指定してください。」という画面が表示されるので、任意でバックアップ方法を指定します。

パスワードを忘れてしまった時や、スマートカードを紛失したとしても、回復キーがあればドライブのアクセス権を回復することができるので、複数のバックアップをとることを推奨します。詳細なバックアップ方法は後述します。

手順④

「ドライブを暗号化する範囲の選択」画面が表示されたら、任意で暗号化の範囲を選択します。

「使用済みの領域のみ暗号化する」を選択した場合は、現在のドライブにおいて既存データがある領域のみが暗号化されるため、暗号化の時間が短縮されますが、未使用部分の領域を第三者に読み取られるリスクがあります。
従って、より安全性の高いセキュリティ対策をするのであれば、「ドライブ全体を暗号化する」を選ぶ方が無難です。

手順⑤

「使用する暗号化モードを選ぶ」画面において、暗号化モードを選択します。

「新しい暗号化モード」は新しい暗号化技術を用いるため安全性は高まりますが、Windows 10以外のOSとの互換性がありません。
そのため、暗号化したドライブをWindows 7など他のバージョンの環境でも使用する可能性がある場合は、「互換モード」を選択するようにしましょう。

手順⑥

「暗号化の開始」を実行すると、選択したデータドライブの暗号化が開始されます。

暗号化が終了すると、対象のドライブのアイコンに鍵アイコンが表示されます。

これで、BitLockerによるデータの暗号化は完了です。

2-2.BitLockerの解除手順

BitLockerを解除して、ドライブのデータの暗号化を解く手順を解説します。

ロックされている状態のドライブをダブルクリックすると、パスワード入力画面が表示されます。

暗号化をする時に設定したパスワードを入力して「ロックを解除」をクリックすると、ロックが解除されてデータへのアクセスが可能になります。

万一パスワードを忘れてしまった場合は「その他のオプション」をクリックし、バックアップで保存しておいた回復キーを入力すれば、ロックを解除することができます。

以上で、BitLockerの解除は完了です。

3.BitLockerの利用において重要な「回復キー」の管理

BitLockerを利用する際にはパスワードやスマートカード、回復キーが必要となります。特に回復キーは暗号化の解除において非常に重要であるため、管理を徹底することが肝心です。

3-1.パスワードと回復キーの管理の徹底

BitLockerの解除は基本的にパスワードやスマートカードで行いますが、これらの解除手段を紛失したとしても、回復キーさえあれば暗号化の解除を行うことができます。しかし回復キーまで紛失してしまった場合は、暗号化の解除は非常に難しくなります。

以上のことから、パスワードやスマートカードに加えて回復キーまで紛失してしまうと、基本的に暗号化の解除は不可能になると考えて、管理を徹底する必要があります。

3-2.暗号化対象のパソコンと回復キーの紐づけを行う

BitLockerでは１つのパソコンにつき、1つの回復キーが紐づけられます。

このことから、どのパソコンにどの回復キーが紐づけられているか分からなくなると暗号化の解除ができなくなってしまうので、多数のパソコンが混乱することなく管理できる管理ルールを事前に決めてから、運用を開始するようにしましょう。

またBitLockerはセキュリティ対策の一環なので、回復キーを第三者に知られることがないように厳重に管理する必要があります。

3-3.回復キーのバックアップをとっておく

先ほども述べたように、回復キーさえあればパスワードを忘れてしまった時や、スマートカードを紛失してしまっても、ドライブのアクセス権限を回復することで暗号化の解除が可能になります。そのため、回復キーは複数のバックアップをとっておき、誰にも見られない場所に保存しておくことを推奨します。

バックアップには、次の方法が挙げられます。

①Microsoftアカウントへの保存

MicrosoftアカウントでWindowsにサインインしている状態であれば、OneDriveに回復キーを保存することができます。

OneDriveに保存した回復キーは、Microsoft OneDriveにアクセスすることで表示が可能です。ただし、Windows Active Directoryドメインの場合は利用できないので注意が必要です。

・Microsoft OneDriveのBitLocker回復キー (Microsoft OneDriveのページへ)

②USBブラッシュドライブへの保存

USBメモリーを接続していれば、そのUSBメモリー内に回復キーを保存することが可能です。
この場合はノートパソコンと共に紛失しないように、利用者がUSBメモリーを確実に管理する必要があります。

③テキストファイルへの保存

回復キーをメモ帳などのテキストファイルに保存することができます。
ノートパソコンが紛失した時や盗難された時などに回復キーを保存したテキストファイルが見られることのないように、テキストファイルの管理にも十分注意してください。

④紙に印刷して保存

回復キーを紙に印刷して保存することが可能です。
この場合、印刷した紙を第三者に見られることや紙自体の紛失の他に、紙の劣化によって回復キーが読み取れないなどといったことを避けるため、この場合であっても厳重に保管する必要があります。

4.まとめ

情報社会である現在は、情報が私達の生活に欠かせないものであるとともに、第三者の手に機密情報が渡ることで思いもよらない危険に晒されるリスクがあります。このような状況の中で可能な限り安全性を確保するためには、1人1人がセキュリティに対して意識を持つことが非常に重要なこととなります。

BitLockerはWindows 10に標準搭載されているコストパフォーマンスの高いセキュリティ対策なので、利用できる環境であればぜひ設定を行い、情報を安全に扱える環境を整えることに努めましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。