ディスク暗号化は、マシンの盗難や紛失時にディスクが直接読み取られ情報が漏洩するリスクを防ぎます。これはリモートワークで高まっているリスクであり、ドライブ全体を暗号化することで、デバイスが紛失または盗難に遭った場合でもデータは保護されたままとなります。
この機能はBitdefender社が所在する欧州の、GDPR(EU一般データ保護規則)の施行に合わせて、その準拠実装のために、パッチ管理と共に追加されました。それは脆弱性を疎かにしていた場合の法的なペナルティ(売上に対する罰金)が大きなものとなったためです。
例えば欧州では2台のマシン紛失で2500万円、1台のUSBメモリの紛失で1500万円、米国では1台のマシンの盗難で6億円の罰金などが実害に加えられています。
他にも医療保険の携行性と責任に関する法律(HIPAA)やペイメントカードの業界データセキュリティ基準(PCI DSS)などへの準拠でも求められています。
GravityZone Full Disk Encryptionは、データを安全に保ち、データ損失や盗難のリスクを最小限に抑える暗号化機能です。WindowsとMacOSが純正で提供しているMicrosoft BitLockerやApple FileVaultら暗号化メカニズムを利用することで、高い互換性とパフォーマンスを保証します。
よく暗号化はパフォーマンスを著しく低下させるという誤解がありますが、最新のハードウェアでの処理能力の向上と効率的な暗号化アルゴリズムのおかげで、ほとんどのユーザーはパフォーマンスに大きな違いを感じることはありません。
さらに集中管理することでユーザーが暗号パスワードを忘れた場合や、スタッフの暗号化パスワードを伝えぬままの突然の退社などでも、管理者が管理コンソールで保存されている回復キーを利用して、ロックを解除することができます。
またGravityZoneのディスク暗号化の特徴はマルウェア対策と同一の管理コンソールで提供されているため、包括的に運用を行うことができる点です。そしてエンドポイント側も、マルウェア対策で導入済みのエージェントにアドオンする構造であり、暗号化のために追加で別の専用エージェントを入れて重たくなることはありません。
WindowsではBitLockerを使用しており、MacではFileVault/diskutilを使用します。AES-256またはXTS-AES-128を使用することで、情報への不正アクセスからディスクを保護しています。最初の暗号化プロセスはバックグラウンドで実行されるため、ユーザーは最小限の操作でコンピューターをいつもどおり使用できます。
GravityZone Full Disk Encryptionは、Windows、macOS向けに上記のようなディスク全体の暗号化&管理ソリューションを提供しています。
価格例:
GravityZone Full Disk Encryption:5台1年:14,000円(税別)
注意:本製品はアドオンライセンスとなっており、お使いのBitdefender GravityZoneに追加またはセットでの購入となります。
参考(公式Youtube動画):
GravityZone Full Disk Encryption Tutorial | by Bitdefender