BitLocker管理
BitLocker管理とは?
BitLocker管理とは、Windowsに搭載されているHDD暗号化機能「BitLocker(ビットロッカー)」を、効率よく管理するための施策です。BitLockerを有効化していると、端末の盗難や不正アクセスが発生した場合でも、暗号化によって内部データを読み取られるリスクを低減できます。
BitLocker管理の必要性
BitLockerは運用や設定がシンプルかつ簡単に導入できるメリットがある一方で、手動設定による労力コストや、適切な管理・運用面の難しさなどの面でデメリットがあります。
BitLockerによる暗号化は、ドライブごとに設定しなければなりません。何十台・何百台とPCを管理している場合、初期設定や設定変更をするだけで多大な労力がかかります。
またBitLockerは、セキュリティ面にやや不安がある機能です。BitLockerはWindows管理者アカウントなら簡単に解除できるので、アカウントを知る者が悪意を持って変更したり、管理権限があるユーザーが意図せずに無効化してしまったりなどのトラブルが考えられます。設定したドライブごとに、解除パスワード・回復キーを管理する必要性もあります。
BitLocker管理ツールを導入するメリット
BitLocker管理を適切に実施するには、BitLockerに関する設定をまとめて管理できるBitLocker管理ツールの導入をおすすめします。導入するメリットを見ていきましょう。
- BitLocker関係の情報の一括管理による運用・管理コストの削減
- 有効・無効化の一元把握による、暗号化忘れの防止や有効化状態の維持
- 暗号化の管理者権限の適切な設定(Windows管理者でも解除できなくなるなど)やワンタイムパスワードの導入などによる、セキュリティ面の強化
BitLockerの管理ツールには、BitLockerに特化したものや、IT資産管理ツールの1機能として搭載しているものがあります。どのツールを導入すべきかは、ツールの機能・価格・既存システムとの相性などを比較検討し決定しましょう。
MCoreによるBitLocker管理で解決できること
BitLockerの状態や回復キーを集中管理するBitLockerは、Windows10/11などに搭載されているドライブ暗号化の機能です。標準で利用できる機能であるためコスト面で優れる反面、管理面と運用面の機能に乏しいため、BitLockerをモバイルPCのデータセキュリティ対策に安心安全に利用することは管理者にとってはハードルが高く、より高度な管理と運用が求められます。MCoreのBitLocker管理はBitLockerの暗号化状態とシステムのロック状態を解除するために必要となる回復キー(48桁の数字のパスワード)を自動で収集し、各PCの暗号化状態と回復キーを一元管理すると共に、万一のパスワード忘れや回復キーの紛失時に備えます。さらに回復キーを再生成する機能や暗号化を無効にさせない機能を搭載し、BitLockerの管理と運用を強力にサポートします。
BitLocker管理
ドライブの暗号化状態を診断・可視化
BitLockerの暗号化状態をドライブ単位に自動で収集し、サーバで管理します。ドライブの暗号化状態を総合的に診断、見える化する機能により確実なセキュリティ対策を実現します。さらにBitLocker暗号化が無効になっていないか定期的にチェックし、無効になっている場合は警告を表示して暗号化を促すことができます。
回復キーの自動収集と集中管理
PCの外側での管理が必要で、管理が煩雑になりがちな回復キーを自動で収集し、サーバで集中管理します。回復キーは1時間ごとに更新されていないか確認し、常に最新の情報を保持します。万一PC利用者がパスワードや回復キーを紛失した場合や急にPCが故障した場合も、PC利用者に現在の回復キーを案内することができます。
回復キーの使いまわしを防止する再生成機能
一度PC利用者に案内した回復キーは安全ではなく、セキュリティリスクが高まります。MCoreは回復キーの使い回しを回避するために、対象のPCを指定して回復キーを再生成し、付け替える機能を有しています。オフラインのPCは次回サーバに接続した時に回復キーが再生成され、サーバへ送られます。
BitLocker暗号化の無効を防止
BitLockerのドライブ暗号化は管理者権限があれば無効化できてしまいます。MCoreはPC利用者に管理者権限を付与している場合でも暗号化を無効にされることを防止する機能を備えています。在宅勤務などテレワーク環境におけるモバイルPCの情報漏えいリスクを低減します。