社外へ持ち出した PC に何が起こるかは誰にもわかりません。ただ、持ち出しを禁止したからといってリスクが無くなるわけでもないので、ビジネス メリットを最大限に生かしつつ、リスクを最小限に抑えることがゴールです。
そこで出てくるのが PC のディスク全体を暗号化する「BitLokcer」。最近のモバイル PC の多くが実装している TPM (セキュリティ モジュール) と連動し、すべてのデータを暗号化したまま持ち歩くことができ、いざという時の情報漏洩からもデータを守ってくれます。
実は、フル ボリューム暗号化には、暗号化キー紛失などでデータが読めなくなる危険性も秘めています。この課題に対しては、Active Directory との組み合わせによって実現する暗号化キーの集中管理がお勧めです。 |