ディスク暗号化は、マシン紛失時にハードディスクが直接取り出され情報が漏洩するリスクを防ぎます。これはリモートワークで高まっているリスクであり、ドライブ全体を暗号化することで、デバイスが紛失または盗難に遭った場合でもデータは保護されたままとなります。
この機能はBitdefender社が存在する欧州のGDPR(EU一般データ保護規則)が施行される前、その準拠実装のために、パッチ管理と共に追加されました。それは脆弱性を疎かにしていた場合の法的なペナルティも大きなものとなったためです。
GravityZone Full Disk Encryptionは、データを安全に保ち、データ損失や盗難のリスクを最小限に抑える暗号化機能です。WindowsとMacOSが純正で提供している暗号化メカニズムを利用することで高い互換性とパフォーマンスを保証します。さらに集中管理することでユーザーが暗号パスワードを忘れた場合や突然の退社など、ボリュームロックの解除に必要な回復キーを保存します。
またGravityZoneのディスク暗号化の特徴はマルウェア対策と同一の管理コンソールで提供されているため、包括的に運用を行うことができます。そしてエンドポイント側も、マルウェア対策で導入済みのエージェントにアドオンする構成となっており、追加機能ごとにエージェントが起動して重たくなることはありません。
WindowsではBitLockerを使用しており、MacではFileVault/diskutilを使用します。AES-256またはXTS-AES-128を使用することで、情報への不正アクセスからディスクを保護しています。最初の暗号化プロセスはバックグラウンドで実行されるため、ユーザーは最小限の操作でコンピューターを引き続き使用できます。
GravityZone Full Disk Encryptionは、Windows、macOS向けにストレージの暗号化管理ソリューションを提供しています。
価格例:
GravityZone Full Disk Encryption:5台1年:14,000円(税別)
注意:本製品はアドオンライセンスとなっており、お使いのBitdefender GravityZoneに追加またはセットでの購入となります。
参考(公式Youtube動画):
GravityZone Full Disk Encryption Tutorial | by Bitdefender