私どもが運営している情報セキュリティの専門メディア「Security NEXT」では、年間約300〜400件もの個人情報漏えい事件・事故を取り上げています。その中でも、PCの紛失・盗難が原因となる事件や事故は、意外に多いのです。そのたびにPCの暗号化、HDDやSSDなどのディスク暗号化は重要だと感じていました。

ビジネスでPCを使う以上、セキュリティは非常に重要です。PCそのもののセキュリティ機能を高めることは大切ですが、あわせて機密情報を守るためのソフトウェアも必要になってきます。「Smart DE」は、その一環として開発したものです。

多くの人は、「Windowsのログインパスワードを設定しているから安心」と思っているでしょう。紛失や盗難でPCが第三者の手に渡ってしまっても、「ログインパスワードを設定していれば、PCの中身を見られることはない」と。

ところが、ログインパスワードだけでは、PCからHDDを抜き出せば、中のデータにアクセスされる可能性があります。つまり、PCに通常の方法で保存されている重要なデータは、すべて丸見えになってしまう。「ハードディスクの暗号化？ そこまで必要ないよ」と思っている人はとても多いのですが、ログインパスワードだけでは情報を守ることはできない。そのことを理解している人は、まだまだ少ないのではないでしょうか。

おっしゃるとおりです。PCの紛失や盗難の被害に遭った企業側が、「ログインパスワードは設定していました」と釈明するケースもあるのですが、あまり意味がないと感じています。企業が取るべき対策は、「ディスク暗号化」だと思います。 そこで、今回は東芝のディスク暗号化ツールである「Smart DE」についてお伺いしたいと思います。まずは、開発の経緯からお聞かせください。自社開発なのですよね。

かつて社内で使用していたPCでは、他社製ディスク暗号化ツールが使われていました。ところが、HDD全体を暗号化できるものではなかったため、フォルダごとに暗号化する作業が必要でした。しかし重要なデータを暗号化し忘れる可能性もありますし、そもそも暗号化の作業自体が面倒だったりと、使いやすさという点でも問題があったのです。

しかも、複数社の製品が使われていて、PCごとに暗号化技術が異なっている状況でした。そこで、セキュリティの強度を高め、使いやすさも向上させ、しかも、東芝のPCすべてで共通して使える技術をと考えて、2007年、自社開発に踏み切ったのです。

他社の製品を使っていた際には、「もっとこうしたほうが使いやすくなる」など改善したい点も感じていたのではと思います。自社開発にあたって、他社と比較して工夫したところはどこですか。

とにかく「使いやすく」ということを考えました。それまで使っていた他社の製品には、例えばインストールやクライアントPC管理の手順が複雑でわかりにくいといったことがあったので、自社開発するなら「シンプルで使いやすいものにしたい」とずっと考えていたのです。

目指したのは、ディスク暗号化の技術がPCに入っていることをユーザーに感じさせないこと。「意識させないほどの使いやすさ」です。

例えば、ウイルス対策ソフトでも、PCに常駐していることをユーザーに感じさせないことが理想だと思うのです。PCの起動が極端に遅くなったり、「あっ、今、スキャンしているな」と明らかにわかってしまうようでは、ユーザーはそのソフトを使うことが負担になるし、使用することをためらうかもしれません。

同様にディスク暗号化技術でも、まずはユーザーの負担にならずに、しかも使いやすいことを心がけました。そのこともあり、多くのユーザーの方々から「すごくわかりやすい」という評価をいただいています。「入っていることを忘れていた」と言ってもらえると、一番、うれしいですね。

使いやすさは、とても重要なメリットだと感じます。特に専任のIT管理者を配置できない中堅規模の企業にとっては、専門知識を要するセキュリティ技術はなかなか導入されずに、普及もしていかない。その意味では、「Smart DE」は、中堅規模の企業のビジネスPCに導入しやすい技術といえるのではないでしょうか。

通常、こういった製品はクライアント・サーバー型で提供されるのが一般的だと思います。しかし、中堅規模の企業では「サーバーはどうするの？」「誰が管理するの？」と問題が出てしまい、実際に使いたくてもハードルが高くなってしまう。

そこで、「Smart DE」のラインアップにはサーバーが不要な「オフライン管理版」も用意し、簡単に使えるようにしています。またネットワークに接続しなくても、CD-ROMを使ってクライアントPCに簡単に配布、導入できます。



もちろん、クライアント・サーバー型にも対応していますし、大規模な環境向けの機能も用意しています。大企業の場合は、サーバーを立てて導入するケースがありますが、その場合でも「各カンパニーで管理したい」「部署ごとに管理したい」というニーズがあると思います。そんなときには、全社的な管理者とあわせて、各カンパニーや部署ごとに副管理者を設定すれば大丈夫です。

「パスワードを忘れた」といった問い合わせに、いちいち全社的な管理者にまで確認するのでは大変です。そうした際に副管理者の権限で対応できるようになっています。企業規模に応じて柔軟に利用できる使いやすい機能を備えています。

企業からの情報漏えい事件や事故では、USBメモリの使い方や管理が原因となるものも多く、特に中堅規模の企業では気になるところです。HDDの暗号化と同時にUSBメモリを安全に利用できる機能などが備わっていると、なお安心できると思いますが、そのあたりはいかがでしょうか。

開発している段階で「USBメモリへの書き出しを禁止したい」などのいわゆる「リムーバブルアクセスコントロール」のニーズもやはり出て、USBメモリ対策についていくつか工夫をしています。

USBメモリに関しては「ディスク全体を暗号化」と「中に保存するファイルを暗号化」のニつの方法があります。

以前の自社製品では外部へデータを持ち出せないように、暗号化されていないUSBメモリは「読み出しOK、書き込み禁止」、暗号化されたUSBメモリであれば「読み出しと書き込みを許可」にしていました。

しかし、暗号化していないUSBメモリをもっと自由に活用したいという声もあります。そこで、「Smart DE」では、自己解凍形式のファイルを暗号化できる機能を追加しました。ファイルを暗号化することを条件に、暗号化されていないUSBメモリにも書き込みを許可できる機能も用意したのです。



さらに暗号化したUSBメモリを使えば、ファイルの暗号化と2重のセキュリティをかけることができるため、好評を得ています。「Smart DE」でHDDを暗号化し、USBメモリのセキュリティも確保しておけば、会社にとって重要なデータを第三者が取り出すことは、ほぼ不可能だと思います。

それにdynabookのBIOSはセキュリティを特に重視して開発しています。例えば、最大50桁までBIOSパスワードを設定できる※など、ですね。だからBIOSによる起動パスワードと「Smart DE」で守っておけば、盗まれてもデータへのアクセスを防ぐだけでなく、PCとしても使えなくなるため、中古業者に売られることもないでしょうね (笑)。

セキュリティ関連のツールやソフトは、どんなに機能が優れていても、ユーザーにとって使いにくいと、結果的に正しく機能を発揮するようには使われなくなるなど、いわば「宝の持ち腐れ」のようになってしまいます。

その点では、「使いやすさ」を開発のポイントに置いた「Smart DE」は、中堅規模の企業にとっても非常に有用なツールといえるかもしれません。

※機種によって桁数は異なります。