コラム

【重要】パソコンのデータ流出を防ぐには?セキュリティ機能とその内容について解説

本記事は、とあるニュースが衝撃的だったため注意喚起として執筆しました。

パソコンのセキュリティを高め、データ流出を防ぐために有効な機能とその概要を分かりやすくご紹介します。

杜撰なデータ管理による大事件

2019年12月、衝撃的なニュースが流れました。

神奈川県庁で行政文書の保存に使われていたハードディスクが大量にオークション出品され、大量の個人情報が流出しました。

落札者がハードディスクの中身を調べたところ、復元できてしまったとのこと。

※個人的には、落札者が復元を試したの理由も謎ですが・・・

神奈川県庁で個人情報や機密情報を含む行政文書の保存に使われていた3TBのHDD(ハードディスクドライブ)18個がオークションサイトで転売され、情報が流出した。

流出したのは個人名や企業名記載の納税通知書、法人名記載の税務調査後の通知、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿などの個人情報を含むデータで、持ち出されたHDDは1個当たり3TBの保存容量を有するため、18台分で最大で54TBのデータが流出した可能性がある

https://ja.wikipedia.org/wiki/2019%E5%B9%B4%E7%A5%9E%E5%A5%88%E5%B7%9D%E7%9C%8CHDD%E8%BB%A2%E5%A3%B2%E3%83%BB%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6

2019年神奈川県HDD転売・情報流出事件

2019年神奈川県HDD転売・情報流出事件は、 神奈川県庁で利用されていたHDD( ハードディスクドライブ)の転売による 個人情報を含む行政文書などの情報が流出した 個人情報漏洩事件 ...

県民は何も悪くありませんし、この場合対策のしようがないです

流出したデータが悪用されなかったのが幸いですが、もし悪用されていたら・・・と考えるとゾッとしますね。

これから、データ流出に対して有効なWindowsの機能とパソコンの機能について解説します。

特にビジネスでパソコンを使っている方は、一度セキュリティ機能を理解し、活用するようにしましょう

【見出し】

代表的なセキュリティ機能

  • PIN
  • Windows BitLocker
  • TPM
  • セキュアブート

まとめ

代表的なセキュリティ機能

PIN

PINとは

Windowsにサインインするための暗証番号

PINを使用すると、決めた数字でWindowsにサインインすることが可能になります。

Microsoftは、通常のパスワードよりもPINを推奨しています

PINが推奨される理由

PINの良さ

・サーバー上に保存されることがない
・TPMという暗号化専用チップと連携し

PIN がパスワードより安全な理由 (Windows 10)

Windows 10 で Windows Hello を使用すると、ユーザーは PIN を使ってデバイスにサインインすることができます。

Windows BitLocker

Windows BitLockerとは

ストレージの暗号化機能

Windows BitLockerドライブ暗号化 (ウィンドウズ ビットロッカードライブあんごうか)は、Microsoft Windowsに搭載されているデータ暗号化機能である。Windows Vistaで初めて搭載された。

ディスク全体を暗号化することができるセキュリティ機能である。他のPCにディスクを接続されても、中身を読むことはできない。コンピューターにTrusted Platform Module(TPM)が搭載されていれば、それを使用して暗号化を行う。

https://ja.wikipedia.org/wiki/BitLocker

Windows BitLockerは、Windows Vistaから搭載された、ストレージの中身を暗号化するWindowsのセキュリティ機能です。

ストレージを暗号化することによって、外部からストレージのデータを読み取ることが難しくなります。

万が一パソコンが盗難に遭っても、データの流出を防ぐことが可能です。

持ち運んで使うノートパソコンでは、特に有効な機能です。

Windows10では、Proエディション以上で利用可能な機能です

Windows10でBitLockerを有効にする方法

Microsoftが手順を紹介しています。

こちらをご覧ください。

https://support.microsoft.com/ja-jp/help/4028713/windows-10-turn-on-device-encryption

Windows BitLockerについての情報

BitLocker

Windows BitLockerドライブ暗号化 (ウィンドウズ ビットロッカードライブあんごうか)は、 Microsoft Windowsに搭載されているデータ 暗号化機能である。 Windows Vista で初めて搭載された。 ディスク全体を暗号化することができる セキュリティ機能である。他のPCにディスクを接続されても、中身を読むことはできない。コンピューターに Trusted ...

TPM

TPMとは?

ビジネス用PCに搭載される、セキュリティ関連の処理を行うチップ

Trusted Platform Module (TPM) とは、コンピュータにおいて、セキュリティに関する各種機能を備えたデバイスもしくはチップであり、国際標準規格(ISO/IEC 11889)のに則ったもの[1][2]。主に専用チップとして実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある[3]

https://ja.wikipedia.org/wiki/Trusted_Platform_Module

主にビジネス用PCに搭載され、端末の機密情報をTPMで保存、処理することでシステムを強固に守ります。

TPMが行う処理

・OSやアプリケーションの改ざん検知
・データの暗号化
・端末固有のキーを生成

ちなみに、先に紹介したWindows BitLockerは、TPMによって暗号化処理が行われます。(TPM搭載の場合)

TPM搭載のパソコンは、初期状態でTPMが有効になっています。

よほどの理由がない限り、TPMは無効化しないことをお勧めします。

※無効化する際は、BIOSに入る必要があります。

TPMの情報

Trusted Platform Module

Trusted Platform Module (TPM) とは、コンピュータにおいて、セキュリティに関する各種機能を備えたデバイスもしくはチップであり、国際標準規格( ISO/IEC 11889)のに則ったもの。主に専用チップとして実装されたディスクリートTPMと、CPU内部のセキュリティ領域で実行されるファームウェアTPMがある。 RSA暗号演算や SHA-1 ...

セキュアブート

セキュアブートとは?

PC起動時、OSが改ざんされていないかチェックするUEFIの機能

セキュアブートは、PC 業界のメンバーによって開発されたセキュリティ標準であり、相手先ブランド供給 (OEM) によって信頼されているソフトウェアのみを使用してデバイスを起動できるようにします。 PC が起動すると、ファームウェアは、UEFI ファームウェアドライバー (オプション Rom とも呼ばれます)、EFI アプリケーション、およびオペレーティングシステムを含む、各ブートソフトウェアの署名を確認します。 署名が有効な場合、PC が起動され、ファームウェアによってオペレーティングシステムに制御が与えられます。

https://docs.microsoft.com/ja-jp/windows-hardware/design/device-experiences/oem-secure-boot
セキュアブートがもたらす機能

・PC起動時、デジタル署名されていないプログラムの実行拒否
・PC起動時のマルウェア実行防止

部品の交換検知機能もあり、ハードディスクのクローンからの起動を防ぐような改ざん防止もしてくれます。

基本的には、セキュアブートに対応しているパソコンは初期状態でこの機能が有効になっています。

先に紹介したTPM同様、よほどの理由がない限り無効化しない方が良いです。

セキュアブートの情報

セキュアブート

セキュアブートは、PC 業界のメンバーによって開発されたセキュリティ標準であり、相手先ブランド供給 (OEM) によって信頼されているソフトウェアのみを使用してデバイスを起動できるようにします。

まとめ

さて、代表的なセキュリティ機能を紹介してきましたが、少しでも理解が深まりましたでしょうか?

年々セキュリティが重視される流れになっており、昔と違ってWindowsが初期状態で比較的安心して使用できるようになりました。

特にTPMは安心の機能ですね。

とはいえ、こういった機能に頼り切って油断するのも危険です。

データの漏洩を少しでも抑えるために

・廃棄するハードディスクは物理破壊する
・顧客データの入ったフラッシュメモリ(USBメモリ)はロックをかける
・ログイン情報を記載したメモは簡単に見られないようにする
・離席時はスクリーンセーバーを活用する

などして、データ流出の危険を少しでも抑えるよう工夫しましょう!

人気記事

1

Apple Siliconへの各社アプリ対応状況まとめです。2021年6月現在、徐々にネイティブ対応完了のアプリが増えてきました。随時更新です。

2

Apple Watchって何ができるの?初代から5年間使用している私が、Apple Watchの機能と魅力をゆっくり解説してゆきます。

3

自分でWindows7からWindows10にアップグレードする方法を、徹底解説します!
2021年1月現在、今でもMedia Creation Toolを使えばWindows10への無料アップグレードは可能です!

4

長い間パソコンを使っていると発生しがちなWindowsの不具合を解消するための、4つの対処法を解説します。
セーフモード起動やDISM.exe、SFCスキャンを使用してメンテナンスをしてあげましょう。

-コラム

© 2021 サムライ コンピューター