もっと身近にセキュリティ

PC紛失に備えたセキュリティ対策

今回はPC紛失時のデータ漏えいリスクについて考えたいと思います。

基本的なPCのセキュリティ対策として、OSのログオン時のパスワード認証があり、多くの人が一般的に利用しているものかと思います。しかしながら、このログオンパスワードは、PC紛失時にどれほど有効なものなのでしょうか?

結論から言うと、ログオンパスワードだけではほとんど有効とは言えず、簡単にPC内のデータにアクセスできてしまいます。

 

一例ですが、次に記載する方法でPCのデータにアクセスすることができます。

(1)PCからHDD/SSDを抜き出す。

(2)上記(1)で抜き出したHDD/SSDを、別PCに接続する

※パソコンショップで一般的に売られているSATA-USB変換ケーブルで接続するものとします。

(3)別PC上で、リムーバブルディスク(外付けドライブ)として認識されます。

(4)上記(3)で認識したリムーバブルディスクのアクセス権を再設定します。

(5)HDD/SSD内のデータにアクセスすることが可能です。

 

上記の例では、もともと設定されているOSパスワードを一度も入力していませんが、保存データにアクセスできています。つまり、どれほど強力なOSパスワードを設定していても、残念ながら、(OSパスワードのみでは)PC紛失時のセキュリティ対策としては有効ではないということになります。

 

それでは「PC紛失時に備えたHDD/SSDデータ保護」としては、どうすれば良いのでしょうか?

現状、もっとも手軽で、かつ、有効とされている手法は「暗号化」です。ここでは3種類の暗号化を紹介したいと思います。

 

(1)HDD全体を暗号化

Windows OSにはBitlocker、Mac OSにはFileVault 2という暗号化ソフトウェアが標準搭載されています。これらを有効にすると、ディスク全体が暗号化されます。万が一、上記で紹介したような「HDD/SSDを抜き出して別PCに接続する」といった不正な手法を用いられてしまったとしても、ディスク全体が暗号化されているため、悪意のある第三者は正しくデータを読み取ることができません。

業務利用していて、かつ、外に持ち出すことの多いPCではぜひ設定することをお勧めします。

 

(2)フォルダを指定したファイル暗号化

ただ、残念なことに、WindowsOSの種別によっては上記(1)で紹介したBitLockerが対応していない可能性があります。(Widnows 10の場合、「Windows 10 Pro」以上でのみ対応されており、「Windows 10 Home」では対応していません)

もし対応していないOSを利用している場合には、ファイル/フォルダ単位で暗号化できる「暗号化ファイルシステム(EFS:Encrypting File System)」を利用すると良いでしょう。ドキュメントフォルダ、ダウンロードフォルダなど、利用頻度の高いフォルダおよびサブフォルダが暗号化されるように設定することをお勧めします。

 

(3)オフィス文書のパスワード保護

ご存知かとは思いますが、オフィスソフトでは作成文書にパスワード設定を付けて保護をすることができます。このパスワード保護設定ももちろんPC紛失時の対策として有効です。

ただし、テキスト文書など、ファイル種別によってはパスワード設定ができないので、注意が必要です。

万が一のPC紛失に備えて、暗号化機能の活用を検討してみてはいかがでしょうか?

(なお、暗号化を行う際には、生成された「鍵/パスワード」は紛失・失念しないよう、厳重に保管してください)