「Pro」以上が必要なので・・・
窓の杜の記事に、 ドライブの暗号化技術「BitLocker」で情報流出リスクに備えを ~Microsoftが呼びかけ てのがありました。
今年12月、神奈川県の行政文書を保存したHDDがネットオークションを通じて流出した問題が明るみになり、情報流出リスクに備えた記憶メディアの適切な廃棄・処分方法が社会的な関心を集めていますが、それを受けて米Microsoftが12月26日、公式サポートフォーラムで「BitLocker」の利用を促す記事を投稿したそうです。
記事によると・・・
「BitLocker」は、Windows Vista以降に搭載されているドライブの暗号化技術。暗号化されたデータにアクセスするためには、回復パスワードやセキュリティチップ“TPM”などを利用した認証が必要となるため、復号して内容を盗み見るのは困難だ。
だそうです。神奈川県庁からの情報流出の件については、本ブログでも 個人情報が保存された神奈川県庁のHDDが転売されデータが流出したそうですが・・・ とのエントリーで取り上げてました。その後、総務省がストレージの廃棄について自治体の立ち会いを求めたことに対しても、 総務省がHDD廃棄時に自治体職員の立ち会いまで求めているそうですが・・・ とのエントリーで取り上げました。そのエントリーの中で「BitLocker」の利用についても触れ、ドライブ自体の暗号化による安全性について言及しました。
ですので、MSが「BitLocker」の利用を促すことについては、もちろん賛同するところなのですが、記事にもある通り、「BitLocker」が利用できるのは「Pro」以上のSKUが必要なんですね。
窓の杜の記事にも・・・
下位エディションでは利用できない(Windows 10の場合“Pro”以上のエディションが必要)のがネックとなるが、ビジネス用途であれば“Pro”や“Enterprise”を利用しているはずなので大きな問題にはならない。
なんて記述があって、さも企業では“Pro”や“Enterprise”の利用が当たり前のような書き方ですが、果たしてHomeとProのどっちが売れているかといえば圧倒的にHomeだと思うんですね。弊社のお客様でも殆どのお客様がHomeをご利用です。“Pro”をご利用の企業様はある程度の規模でActive Directoryで管理している場合がほとんどです。なので、多くの中小企業様ではHomeをご利用のところが多いと思うんです。
MSは“Pro”と”Home”の販売割合なんかを公表していないのでどちらが多いかは正直わかりませんが、やはり”Home”のほうが圧倒的に多いでしょう。家庭でHomeを利用している方はともかくとして、企業でHomeを利用している場合は、「BitLocker」が利用できません。
MSもHomeを利用している中小企業がたくさんあることは重々承知の上で、「BitLocker」を利用しろというのもどうなのかなと・・・もちろん「BitLocker」を利用したければProにアップグレードしろということなんでしょうけどね。
日本の多くの企業は中小企業であり、大企業や中小企業関係なく、情報流出の危険はあるわけです。であるならば、Homeを利用している中小企業にも「BitLocker」を利用できるように開放していただけるとありがたいなぁと思う次第です。まぁ無理でしょうけど。
なので、以前も 無料で暗号化仮想ドライブを作成できるフリーソフト「VeraCrypt」 とのエントリーで触れたように、「VeraCrypt」のような無料で利用できる暗号化ソフトの利用をお薦めします。無料とはいえ、Bitlockerにはないような機能もあり十分実用に足るものだと思います。
今回、神奈川県庁からの情報流出も有りましたので、是非この機会にドライブの暗号化についてご検討になってみてはいかがでしょうか?