パソコンのセキュリティを高め、データ流出を防ぐために有効な機能とその概要を分かりやすくご紹介します。
杜撰なデータ管理による大事件
2019年12月、衝撃的なニュースが流れました。
神奈川県庁で行政文書の保存に使われていたハードディスクが大量にオークション出品され、大量の個人情報が流出しました。
落札者がハードディスクの中身を調べたところ、復元できてしまったとのこと。
※個人的には、落札者が復元を試したの理由も謎ですが・・・
神奈川県庁で個人情報や機密情報を含む行政文書の保存に使われていた3TBのHDD(ハードディスクドライブ)18個がオークションサイトで転売され、情報が流出した。
流出したのは個人名や企業名記載の納税通知書、法人名記載の税務調査後の通知、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿などの個人情報を含むデータで、持ち出されたHDDは1個当たり3TBの保存容量を有するため、18台分で最大で54TBのデータが流出した可能性がある
https://ja.wikipedia.org/wiki/2019%E5%B9%B4%E7%A5%9E%E5%A5%88%E5%B7%9D%E7%9C%8CHDD%E8%BB%A2%E5%A3%B2%E3%83%BB%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6
2019年神奈川県HDD転売・情報流出事件
2019年神奈川県HDD転売・情報流出事件は、 神奈川県庁で利用されていたHDD( ハードディスクドライブ)の転売による 個人情報を含む行政文書などの情報が流出した 個人情報漏洩事件 ...
県民は何も悪くありませんし、この場合対策のしようがないです。
流出したデータが悪用されなかったのが幸いですが、もし悪用されていたら・・・と考えるとゾッとしますね。
これから、データ流出に対して有効なWindowsの機能とパソコンの機能について解説します。
特にビジネスでパソコンを使っている方は、一度セキュリティ機能を理解し、活用するようにしましょう
目次
代表的なセキュリティ機能
- PIN
- Windows BitLocker
- TPM
- セキュアブート
まとめ
代表的なセキュリティ機能
PIN
PINとは
PINを使用すると、決めた数字でWindowsにサインインすることが可能になります。
PINが推奨される理由
・サーバー上に保存されることがない
・TPMという暗号化専用チップと連携し
PIN がパスワードより安全な理由 (Windows 10)
Windows 10 で Windows Hello を使用すると、ユーザーは PIN を使ってデバイスにサインインすることができます。
Windows BitLocker
Windows BitLockerとは
Windows BitLockerドライブ暗号化 (ウィンドウズ ビットロッカードライブあんごうか)は、Microsoft Windowsに搭載されているデータ暗号化機能である。Windows Vistaで初めて搭載された。
ディスク全体を暗号化することができるセキュリティ機能である。他のPCにディスクを接続されても、中身を読むことはできない。コンピューターにTrusted Platform Module(TPM)が搭載されていれば、それを使用して暗号化を行う。
https://ja.wikipedia.org/wiki/BitLocker
Windows BitLockerは、Windows Vistaから搭載された、ストレージの中身を暗号化するWindowsのセキュリティ機能です。
ストレージを暗号化することによって、外部からストレージのデータを読み取ることが難しくなります。
万が一パソコンが盗難に遭っても、データの流出を防ぐことが可能です。
持ち運んで使うノートパソコンでは、特に有効な機能です。
Windows10でBitLockerを有効にする方法
Microsoftが手順を紹介しています。
こちらをご覧ください。
https://support.microsoft.com/ja-jp/help/4028713/windows-10-turn-on-device-encryption
Windows BitLockerについての情報
BitLocker
Windows BitLockerドライブ暗号化 (ウィンドウズ ビットロッカードライブあんごうか)は、 Microsoft Windowsに搭載されているデータ 暗号化機能である。 Windows Vista で初めて搭載された。 ディスク全体を暗号化することができる セキュリティ機能である。他のPCにディスクを接続されても、中身を読むことはできない。コンピューターに Trusted ...
TPM
TPMとは?
Trusted Platform Module (TPM) とは、コンピュータにおいて、セキュリティに関する各種機能を備えたデバイスもしくはチップであり、国際標準規格(ISO/IEC 11889)のに則ったもの[1][2]。主に専用チップとして実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある[3]。
https://ja.wikipedia.org/wiki/Trusted_Platform_Module
主にビジネス用PCに搭載され、端末の機密情報をTPMで保存、処理することでシステムを強固に守ります。
・OSやアプリケーションの改ざん検知
・データの暗号化
・端末固有のキーを生成
ちなみに、先に紹介したWindows BitLockerは、TPMによって暗号化処理が行われます。(TPM搭載の場合)
TPM搭載のパソコンは、初期状態でTPMが有効になっています。
よほどの理由がない限り、TPMは無効化しないことをお勧めします。
※無効化する際は、BIOSに入る必要があります。
TPMの情報
Trusted Platform Module
Trusted Platform Module (TPM) とは、コンピュータにおいて、セキュリティに関する各種機能を備えたデバイスもしくはチップであり、国際標準規格( ISO/IEC 11889)のに則ったもの。主に専用チップとして実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある。 RSA暗号演算や SHA-1 ...
セキュアブート
セキュアブートとは?
セキュアブートは、PC 業界のメンバーによって開発されたセキュリティ標準であり、相手先ブランド供給 (OEM) によって信頼されているソフトウェアのみを使用してデバイスを起動できるようにします。 PC が起動すると、ファームウェアは、UEFI ファームウェアドライバー (オプション Rom とも呼ばれます)、EFI アプリケーション、およびオペレーティングシステムを含む、各ブートソフトウェアの署名を確認します。 署名が有効な場合、PC が起動され、ファームウェアによってオペレーティングシステムに制御が与えられます。
https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/oem-secure-boot
・PC起動時、デジタル署名されていないプログラムの実行拒否
・PC起動時のマルウェア実行防止
部品の交換検知機能もあり、ハードディスクのクローンからの起動を防ぐような改ざん防止もしてくれます。
基本的には、セキュアブートに対応しているパソコンは初期状態でこの機能が有効になっています。
先に紹介したTPM同様、よほどの理由がない限り無効化しない方が良いです。
セキュアブートの情報
セキュアブート
セキュアブートは、PC 業界のメンバーによって開発されたセキュリティ標準であり、相手先ブランド供給 (OEM) によって信頼されているソフトウェアのみを使用してデバイスを起動できるようにします。
まとめ
さて、代表的なセキュリティ機能を紹介してきましたが、少しでも理解が深まりましたでしょうか?
特にTPMは安心の機能ですね。
とはいえ、こういった機能に頼り切って油断するのも危険です。
・廃棄するハードディスクは物理破壊する
・顧客データの入ったフラッシュメモリ(USBメモリ)はロックをかける
・ログイン情報を記載したメモは簡単に見られないようにする
・離席時はスクリーンセーバーを活用する
などして、データ流出の危険を少しでも抑えるよう工夫しましょう!
