データの暗号化はセキュリティとプライバシーを守る基礎的な技術の 1 つとなり、Windows 10 ではユーザーにディスクに保存している大事なデータを暗号化できる機能を提供しています。昔ながらの企業や IT プロのニーズに合わせた BitLocker に加え、Windows 8.1 に導入されたもので、一般ユーザーにも簡単に利用できる「デバイスの暗号化」の機能です。さらに、BitLocker の新しい機能として、去年 11 月に公開された Windows 10 バージョン 1511 から XTS-AES の暗号化アルゴリズムが利用できるようになりました。大企業であれ、ホーム ユーザーであれ、Windows 10 では大切なデータを暗号化することで簡単に保護できます。
では、データの暗号化はそもそも、なぜ大事なのでしょうか。大まかにいうとデータの暗号化により、PC やデバイスが手に届かない状態になってしまうときでも大事なデータの漏えいを防げます。例として紛失と盗難が一般によく取り上げられていますが、PC を破棄する場合にも役立ちます。たとえハードウェアの障害でデータが消去できなくなっていても、データが既に暗号化されていれば少しは安心できます。
ここで、Windows 10 の暗号化機能をもう少し詳しく説明します。BitLocker はもちろんのこと、多くの読者は既にご存知だと思いますが、従来の Windows 8.1 に続き、Windows 10 には「デバイスの暗号化」という、Windows 10 Home でも利用できる機能があります。
- BitLocker はまず Windows Vista で初めて導入されていたものです。毎日たくさんの企業ユーザーや IT プロが利用しているデータ暗号化技術となり、グループ ポリシーで IT 部門による一括管理が可能です。今日も愛用され、ビジネスに不可欠な暗号化技術としてこれからも Windows 10 で使い続けられます。Windows 10 では Pro と Enterprise のバージョンで利用できます。
- 「デバイスの暗号化」という機能は BitLocker ほど知られていないと思いますが、たくさんのユーザーにとって不可欠な機能となっています。Windows 8.1 に新機能として導入され、AES 128 ビット暗号化を提供しています。Microsoft アカウントでもドメイン アカウントでも利用可能です。 (「デバイスの暗号化」のハードウェア条件はこちらです。「デバイスの暗号化」が自動的に有効になる流れについてはこちらをご参照ください。) Windows 10 では Home、Pro、Enterprise のエディションで利用できます。
Windows 10 にはデータ保護と暗号化に関連するいくつかの新しい機能があります。
- デバイスの暗号化機能が Azure Active Directory に参加しているデバイスでも利用可能になりました。この場合、BitLocker の回復キーは Azure AD に保管されます。もちろん、Windows 8.1 に引き続き Microsoft アカウントも AD のドメイン アカウントも利用できます。
- 新しい MDM のポリシーの追加により、起動時のデバイスの DMA ポートへのアクセスを防ぐことができるようになりました。(この「DataProtection/AllowDirectMemoryAccess」の MDM ポリシーの詳細は Policy configuration service provider の一覧に記載されています。)
- 新しいグループ ポリシーにより、プリブート回復メッセージと表示される回復 URL を設定できます。(詳細は BitLocker グループ ポリシー設定一覧の「プリブート回復メッセージと URL を構成する」に記載されています。)
- Windows 10 の 11 月の更新プログラム (Windows 10 バージョン 1511) には BitLocker の新しい機能として XTS-AES の暗号化アルゴリズムが入っています。このアルゴリズムは FIPS に準拠し、特定の種類の攻撃から暗号を保護します。ビジネスの IT 管理者はグループ ポリシーや MDM ポリシーを含め、いくつかの管理ツールで簡単に管理できます。(詳細はこちらの記事をご参照ください。)
暗号化でデータを防護できるとはいえ、暗号化だけではセキュリティ対策の 1 つに過ぎず、包括的なセキュリティ ソリューションではありません。暗号化を効果的に設定するのも、注意が必要です。パスワードやピン コードが推測されやすいものを選んでしまうと、暗号化が容易に解読される可能性があります。暗号キーも、攻撃者が知ってしまうと簡単に暗号化を解けます。(たとえば、暗号キーを常に USB ポートに差し込んでいる USB ドライブに保存してしまうと、攻撃者は容易に暗号キーを取得できるでしょう。) ドライブの暗号化はあくまで多層防御措置の 1 つにすぎません。
データの暗号化はセキュリティ基礎対策の 1 つとなり、従来の Windows に続き、Windows 10 ではホーム ユーザーでも企業ユーザーでも利用できる暗号化機能が搭載されています。Windows 10 パージョン 1511 から BitLocker は XTS-AES の暗号化アルゴリズムがサポートされるようになり、Windows 10 Pro と Enterprise を使用している企業ユーザーであれば設定できます。基礎セキュリティ対策として、ぜひ暗号化を行いましょう。
参照項目
- BitLocker は Windows 10 のセキュリティ テクノロジ ページにて紹介されています。
- デバイスの暗号化の概要は Windows Server 2012 R2 と Windows 8.1 における BitLocker の新機能のページで説明されています。
- Windows 10 バージョン 1511 の新機能については BitLocker の新機能で説明されています。
- BitLocker 回復キーを探す方法
Windows 10 関連ブログ
- Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update \ で一時的にインストールされないようにするツールの紹介
- Windows 10 、Microsoft Edge \ 、初めての月例セキュリティ \ リリース \ – \ 読み解き (2015/08/12)
- Windows 10: Wi-Fi センサー (Wi-Fi Sense) \ とは? 正しく理解して使用してみよう
- Windows 10: Windows Update の主な変更点
- Windows 10: Microsoft Passport: パスワードのない時代の幕開け (2015/09/11)
- Windows 10: さようならパスワード、こんにちは Windows Hello
- Windows 10: 強化された脆弱性緩和技術で攻撃のコストを上げる
- デバイス \ ガード: 進化してきた脅威に対抗、Windows 10 \ のセキュリティ機能
- Windows 10: 向上した Windows Defender \ 機能でオンラインでの安全性を高めよう
- Windows 10 で進化したモバイル \ デバイス管理 (MDM)(2015/12/16)