この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
BitLockerとは?概要や有効化・無効化する方法をわかりやすく解説
BitLockerとは、Windows10 Pro以上のパソコンに標準実装されている、情報の暗号化を行う機能のことです。BitLockerを活用すれば、パソコンを盗まれた際に個人情報や機密データの漏洩を防止可能です。ただ、パスワードや回復キーを忘れた場合、パソコンの初期化が必要になります。
この記事では、BitLockerの概要や有効化・無効化する方法と利用時の注意点、効率的に活用する方法について詳しく解説します。BitLockerについて知りたい方、利用を検討している方は、ぜひ参考にしてください。
目次
BitLockerとは
BitLockerとは、Microsoftが開発した以下の暗号化を行う機能のことで、万が一パソコンを紛失した場合の情報漏洩を防止できます。
- フルディスク暗号化:ハードディスク全体を暗号化して、システム領域やデータ領域を保護します。
- ファイルベース暗号化:個々のファイルやフォルダを暗号化して、特定のユーザー・グループのみがアクセスできるように制限します。
近年は、サイバー攻撃の被害が拡大しており、WindowsではBitLockerの他にも以下のセキュリティ機能が実装されたパソコンが存在します。
機能 | 概要 |
---|---|
Windows Hello | パスワードを入力せずに、Webサイトやアプリにアクセスできます。 |
Windows Information Protection | 機密データの保存場所を問わず検出し、分類・保護します。 |
Microsoft Password | ソフトウェアの設計や開発を行います。 |
BitLockerのメリット
BitLockerを利用すれば、以下のケースにおける個人情報や機密情報の流出を防止できます。
- 盗難
- 紛失
- 売却
- 譲渡
- 処分
BitLockerでは、パソコン本体のハードディスクだけでなく、USBメモリや外付けハードディスクなど、ドライブ全体の暗号化が可能です。万が一、パソコンの盗難にあったとしても、第三者に情報が漏洩する心配はありません。廃棄する際、物理的に破壊したり、装置を細かく粉砕したりする手間も不要です。
ただ、近年はサイバー攻撃が高度化・多様化しています。BitLockerを利用しても、情報の流出を100%防ぐことは不可能です。
情報漏洩監視ツール「ダークウェブアイ」を利用すれば、以下の機能により情報の漏洩状況を一元管理できます。
- ダークウェブからの情報探索
- 会社メール・ID・PW漏洩の即時アラート
- 対策状況の管理
情報漏洩の早期発見による迅速な対応で、リスクを最小化することが可能です。
BitLockerのデメリット
BitLockerのデメリットは、パスワードと回復キーの管理・入力の手間です。パソコンや各ドライブにアクセスするには、毎回パスワード入力が求められ、パスワードを忘れた場合は回復キーが必要です。また、不具合により回復キーの入力を求められるケースもあり、回復キーがわからない場合は、パソコンの初期化をすることになります。
BitLockerを有効化すると、パソコンが起動しない、ストレージが認識されないなどの不具合が生じるケースもあります。暗号化されているため、回復キーがなければデータを取り出すことは不可能です。
BitLockerを有効化する方法
BitLockerを有効化する方法は以下の通りです。
- タスクバーにある検索窓に「コントロールパネル」と入力する
- コントロールパネルの画面に遷移した後に「システムとセキュリティ」を選択して「BitLocker ドライブ暗号化」をクリックする
- 「回復キーのバックアップ方法を指定してください。」とメッセージが表示されるため、以下から任意の方法を指定して「次へ」をクリックする
- Microsoftアカウントに保存
- USBフラッシュドライブに保存
- ファイルに保存
- 回復キーを印刷
- 「ドライブを暗号化する範囲の選択」の画面が表示された後に、暗号化する範囲を指定する
- 使用する暗号化モードを、新しい暗号化モードか互換モードから選択して「次へ」をクリックする
- 「BitLockerシステムチェックを実行する」にチェックをつけ「続行」をクリックする
上記が完了すると、パソコンの再起動が求められ、再起動が終わると完了です。
BitLockerを無効化する方法
BitLockerを無効化する方法は以下の通りです。
- タスクバーにある検索窓に「コントロールパネル」と入力する
- コントロールパネルの画面に遷移した後に「システムとセキュリティ」を選択して「BitLocker ドライブ暗号化」をクリックする
- 「オペレーティング システム ドライブ」欄の表示された「BitLockerを無効にする」をクリックする
上記の手順を踏むと「BitLockerが暗号化の解除中です」と表示された後、無効化の処理が完了します。無効化に必要な時間は、ドライブに保存されているデータ容量により異なりますが、無効化中もパソコンの利用は可能です。
BitLockerを利用する際の注意点
BitLockerを利用する際には、以下に注意点が必要です。
- 管理者アカウント以外は暗号化の無効化ができない
- パスワード忘れに注意
- ドライブごとの設定が必要
ここからは、上記それぞれの注意点について詳しく解説します。
管理者アカウント以外は暗号化の無効化ができない
BitLockerの設定変更には、パソコン管理者の権限が必要です。管理者アカウント以外は暗号化の無効化ができません。
Windows管理者以外のアカウントでサインインした場合は、パソコンや各ドライブの利用ごとに、パスワード入力を求められ手間がかかります。ただ、各従業員に管理者の権限を付与すると、無断でBitLockerの解除ができてしまいます。
手間はかかるものの、セキュリティの強化にはシステム管理者のみがWindows管理者の権限を保有し、従業員には与えない方が良いでしょう。
パスワード忘れに注意
パソコンや各ドライブを利用する際にはパスワードの入力が求められ、忘れた場合は、BitLocker有効時に生成された48桁の数字である回復キーの入力が必要です。回復キーの入力は、OSの不具合やサインインの失敗、ハードウェアの構成変更などでも求められるケースがあります。
適正な回復キーを忘れた場合、暗号化を解除できずパソコンやドライブのデータは取り出せない可能性が小さくありません。実際に、パスワードと回復キーを忘れ大事なデータを利用できなくなった企業の例も存在します。中には、管理やリスクを考えBitLockerの利用を辞める企業もあります。
パスワードと回復キーは、各従業員だけでなくシステム管理者も併せて管理することがおすすめです。
ドライブごとの設定が必要
BitLockerはドライブごとの設定が必要です。利用するパソコンの台数が少なければ問題ありませんが、多ければ多いほど設定作業に手間がかかります。また、設定したパソコンごとに、パスワードと回復キーの管理が必要です。
台数が多くなれば、設定し忘れるリスクも存在します。設定しなければ、企業の情報漏洩につながるリスクがあるため注意しましょう。
BitLockerを効率的に活用する方法
BitLockerを効率的に活用するには、以下の利用がおすすめです。
- Active Directory
- ツール
ここからは、上記について詳しく解説します。
Active Directoryの利用
BitLockerの効率的な活用には、Active Directoryの利用が有効です。Active Directory(AD)とは、Windowsサーバーに搭載されている、ネットワークに接続したリソースを統一管理するためのサービスのことです。
Active Directoryでは、ユーザーID・パスワードの一元管理やアクセス制御、機器・ソフトウェアの管理などが可能です。Active Directoryの活用により、BitLockerの設定やパスワード・回復キーの設定・管理を効率化し、作業漏れを防止できます。
ツールの利用
IT資産管理ツールの利用も、BitLockerの効率的な活用に役立ちます。BitLockerのパスワード・回復キーを含め、オンラインサービスの認証情報などは、基本的に各ユーザーが管理を行います。
ただ、システム管理者も管理すれば万が一の場合も対応できるでしょう。IT資産管理ツールの利用は、トラブル対策や作業の効率化に効果的です。
BitLockerに関するよくある質問
BitLockerに関するよくある以下の質問をまとめました。
- なぜBitLockernonのポップアップが表示される?
- BitLocker回復の画面が出たらどうすればいいですか?
- BitLockerは有効にすべきですか?
順に解説します。
なぜBitLockernonのポップアップが表示される?
BitLockerは、万が一パソコンを紛失した際にハードディスクを抜かれても、暗号化で情報の盗聴を防ぐ機能です。情報漏洩を未然に防ぐことができ、利用が推奨されているため、ポップアップが表示されます。
BitLocker回復の画面が出たらどうすればいいですか?
BitLocker回復の画面が表示された際は、回復キーを入力してWindowsを起動します。 回復キーがわからない場合は、以下の手順を試みましょう。
- BitLocker回復の画面でEscキーを押す
- 「BitLocker 使用できる状態に戻すには回復キーを入力してください」と表示された画面に遷移後「このドライブをスキップする」をクリックする
- 「オプションの選択」が表示された場合は「続行」をクリックする
上記、手順を試してもWindowsが起動せず、回復キーの入力画面が表示された場合は、回復キーの入力が必要です。
BitLockerは有効にすべきですか?
BitLockerを有効化すれば、ストレージに保存されたデータを暗号化でき、盗難・紛失時の情報漏洩リスクを抑えられます。有効化やパスワード・回復キーの管理には手間がかかりますが、セキュリティ強化を目的に、有効化することがおすすめです。
まとめ
BitLockerとは、Windows10 Pro以上のパソコンに標準実装されている、情報の暗号化を行う機能のことです。BitLockerはパソコンごとの設定が必要で手間がかかり、パスワードと回復キーの管理も求められます。
ただ、活用すれば、パソコンを盗まれた際に個人情報や機密データの漏洩を防止できます。
ただし、BitLockerでも、サイバー攻撃を完全に防げるわけではありません。情報漏洩をいかに早く察知し、適切な対応を取れるかが重要です。
情報漏洩監視ツール「ダークウェブアイ」は、会社のドメイン情報を入れるだけで「いつ」「どこから」「どんな情報が」漏れてしまったのか、一瞬で分かります。
自社情報が漏洩していないか不安な方は、まず自社の漏洩状況を確認してみてはいかがでしょうか?
⇒メールアドレスを入れるだけ!自社の漏洩状況をチェック!
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...