情報漏えい対策(Harmony Endpoint - Full Disk Encryption)
Harmony Endpoint - Full Disk Encryptionとは
強固なハードディスク暗号化(HDD暗号化)とOS起動前の認証によって情報漏えいを防止するソリューションです。
情報漏えい対策
暗号化状態の維持
Windowsの管理者権限をもつ利用者でも暗号化を解除することはできないため、暗号化状態が常に保持されています。
業務の継続
起動パスワード忘れの対応
FDE管理者がワンタイムパスワードを発行することで、利用者はパスワードを再設定できます。そのため、企業のパスワードポリシーを維持しながらすぐに通常業務に復帰することができます。
管理者の負担軽減
運用・管理のしやすさ
標準搭載の管理コンソールで、暗号化状態やセキュリティポリシーの設定を一括して管理できます。
目次
- 情報漏えい・紛失事故の状況
- Full Disk Encryptionが選ばれる理由
- Bitlocker(OS標準機能)との比較
情報漏えい・紛失事故の状況
2022年の情報漏えい・紛失事故は過去最多
東京商工リサーチの調査によると、2022年の情報漏えい・紛失事故は165件(前年比20.4%増)、事故社数は150社(前年比25.0%増)と2012年の調査開始以降、過去最多となりました。
万が一パソコンの盗難や紛失に遭ってしまった場合にも、第三者によるデータアクセスを防ぐことが重要です。
Full Disk Encryptionが選ばれる理由
① OS起動前の認証で、第三者による不正ログインを防止
OS起動前のログイン認証をパスしなければ、OSを起動することさえできません。
ログイン試行回数の制限を超えた時には、アカウントをロックします。
② ハードディスク暗号化で、第三者による不正な読み取りを防止
ファイルやフォルダ単位でなく、OS領域やシステムファイル領域を含めたハードディスク全体を暗号化します。また、ハードディスクにデータが書き込まれる際に自動で暗号化し、読み込む際に自動で復号するため、ユーザーが特別な操作をする必要がありません。
ロックを解除するカギそのものも暗号化するため、ハードディスクを抜き取って何らかのツールで解析を試みたとしても、情報を解読することは不可能です。
③ テンプレートでセキュリティポリシーを簡単に設定可能
セキュリティポリシーを一から設定する必要がなく、テンプレートを利用してすぐに運用を始めることができます。自社に適したカスタマイズにも対応しています。
推奨設定例:定期的なパスワード変更(1か月毎)、ログイン失敗回数制限など
④ ユーザーにストレスを感じさせないパフォーマンス維持率
Bitlocker(OS標準機能)との比較
| Bitlocker | Full Disk Encryption(FDE) |
| 暗号化状態の維持(情報漏えい対策) |
|
△利用者のログインIDにWindows管理者の権限を付与している場合、利用者が暗号化を解除可能な状態というリスクが残るため、定期的に暗号化状態を確認する必要があります。 |
◎Windowsの管理者権限をもつ利用者でも暗号化を解除することはできないため、暗号化状態が常に保持されています。暗号化を解除するにはHarmony Endpointの管理者による操作が必要です。 |
| 起動パスワード忘れの対応(業務の継続) |
|
×Bitlocker暗号時に自動生成される回復パスワード(48桁の数字)を利用者に渡すことで暫定起動できます。企業のパスワードポリシーに合わせてBitlockerのOS起動前パスワードを再設定するには、Bitlockerでの暗号化のやり直しが必要なため、通常業務への即時復旧が困難になります。 |
◎FDEのOS起動前パスワードを忘れた場合、FDE管理者がワンタイムパスワードを発行することで、利用者はパスワードを再設定できます。そのため、企業のパスワードポリシーを維持しながらすぐに通常業務に復帰することができます。(ネットワーク接続不要。電話のやりとり) |
| 運用・管理のしやすさ(管理者の負担軽減) |
|
△回復パスワードの管理、暗号化状態、セキュリティポリシーの設定を一元管理するには、別途有償の管理ツールが必要です。 |
◎標準搭載の管理コンソールで、暗号化状態やセキュリティポリシーの設定を一括して管理できます。 |