Windows 10 でデータの暗号化

データの暗号化はセキュリティとプライバシーを守る基礎的な技術の 1 つとなり、Windows 10 ではユーザーにディスクに保存している大事なデータを暗号化できる機能を提供しています。昔ながらの企業や IT プロのニーズに合わせた BitLocker に加え、Windows 8.1 に導入されたもので、一般ユーザーにも簡単に利用できる「デバイスの暗号化」の機能です。さらに、BitLocker の新しい機能として、去年 11 月に公開された Windows 10 バージョン 1511 から XTS-AES の暗号化アルゴリズムが利用できるようになりました。大企業であれ、ホーム ユーザーであれ、Windows 10 では大切なデータを暗号化することで簡単に保護できます。   では、データの暗号化はそもそも、なぜ大事なのでしょうか。大まかにいうとデータの暗号化により、PC やデバイスが手に届かない状態になってしまうときでも大事なデータの漏えいを防げます。例として紛失と盗難が一般によく取り上げられていますが、PC を破棄する場合にも役立ちます。たとえハードウェアの障害でデータが消去できなくなっていても、データが既に暗号化されていれば少しは安心できます。   ここで、Windows 10 の暗号化機能をもう少し詳しく説明します。BitLocker はもちろんのこと、多くの読者は既にご存知だと思いますが、従来の Windows 8.1 に続き、Windows 10 には「デバイスの暗号化」という、Windows 10 Home でも利用できる機能があります。 BitLocker はまず Windows Vistaで初めて導入されていたものです。毎日たくさんの企業ユーザーや IT プロが利用しているデータ暗号化技術となり、グループ ポリシーで IT 部門による一括管理が可能です。今日も愛用され、ビジネスに不可欠な暗号化技術としてこれからも Windows 10 で使い続けられます。Windows 10 では…


コールド ブート攻撃やその他の脅威に対し BitLocker で強化する

2013/2 補足情報追記: Windows Vista 以降の OS に BitLocker は搭載されていますが、どの OS でも共通な保護策としてご利用いただけます。 Windows 8 では、Windows ハードウェア認定にて、コネクト スタンバイ状態のシステムではファームウェアが物理メモリを外部 DMA アクセス、あるいは承認されていない内部 DMA アクセスから保護することが要件となっています。(これは、System.Fundamentals.Firmware.CS.UEFISecureBoot.ConnectedStandby 要件の一部です) これにより、Windows 8 においては、さらに、保護が強化されています。  BitLocker ドライブ暗号 (以下 BitLocker) は、Windows Vista から導入されたディスク ボリューム全体を暗号化する機能です。紛失、または盗難に遭った PC のデータは、第三者が攻撃ツールを実行したり、その PC のハードディスクを別の PC に接続したりすることで、不正にアクセスされる可能性があります。BitLocker は、この問題を解決するもので、TPM や PIN (暗証番号) を併用することで、データに不正にアクセスされる危険を回避できます。 暗号化されたハードディスク内のデータを解読できた、パスワードロックされた PC にアクセスできたといった発表がありますが、いくつかの対策を行うことで、そのリスクを回避することができます。Protecting BitLocker from Cold Attacks (and other threats) で解説されている対策を以下にまとめましたので、ご覧ください。   BitLocker…


3/19 全社一斉 テレワークを支えるマイクロソフト製品のセキュリティの技術について

いくつかのマスコミなどにも報道され、ご存じの方もいらっしゃるかと思いますが、弊社日本マイクロソフトでは、今週の 3/19 (月) に「テレワークの日」として、オフィスへの出社を原則禁止として、全社一斉のテレワークによる業務を行いました。 これは、社会的な傾向として事業継続 (BCP)、従来の働き方の見直しなどの観点からテレワークへの関心が高まりつつあることを踏まえ、この「テレワークの日」の経験や実績を生かし、先進自社事例として関連自社テクノロジーの優位性やテレワークの有効性を社内外に提示、提案していければという思いで実施しています。 当日は、約 2,000 名規模の社員が、自宅や顧客先や出張先、あるいは、インターネットが接続できるカフェなどの場所からノート PC や Windows Phone などのスマートフォンから業務を行いました。 我々、セキュリティ レスポンス チームでも当日スタッフ全員が自宅から業務を行い、途中、Lync2010 を使って、毎週定例のチーム ミーティングをオンライン上で 2 時間ほど行いましたが、普段と同じように活発な議論を行うことができました。(しかも英語で (^^) ) しかしながら、皆さんの中には、セキュリティ面で本当に大丈夫なの?という不安をお持ちの方もいらっしゃるかもしれません。 そこで、今回は、テレワークを安心して行えるマイクロソフトのいくつかのセキュリティの製品や技術をご紹介します。 1.BitLocker BitLocker とは、Windows Vista 以降の OS に搭載されているデータ保護の機能です。これは、PC のハードディスクを暗号化して、ハードディスク内部のデータを保護します。仮にノート PC を紛失した場合でも他人からデータを守ることができます。BitLocker のようなハードディスク暗号化の対策を実施すれば、ノート PC の盗難による個人情報の漏洩など新聞の記事に掲載されるようなものは、昔話になるかもしれません。 2. Forefront Endpoint Protection 2010 Forefront Endpoint Protection 2010 はマルウェアや脆弱性の危険からクライアント システムを保護するための統合的な企業向けのアプリケーションです。 Forefront Endpoint Protection 2010 は、ウイルスやスパイウェア、ルートキットなど、マルウェアからリアルタイムでクライアントを保護します。また、System Center…