かんたんWindowsセキュリティ設定 - 外部メディアの情報漏洩対策に必須 Windows BitLocker To Go 必須設定手順

外部メディアの情報漏洩対策に必須 Windows BitLocker To Go 必須設定手順

Tags: Windows, セキュリティ, BitLocker, 暗号化, データ保護

近年、サイバー攻撃のニュースを見聞きする機会が増え、ご自身のPCセキュリティに不安を感じている方もいらっしゃるかもしれません。PC本体だけでなく、日頃持ち運ぶUSBメモリや外付けハードディスクなどの外部メディアにも、情報漏洩のリスクは存在します。これらのメディアを紛失したり盗難されたりした場合、保存されているデータが第三者の手に渡ってしまう可能性があります。

このような情報漏洩のリスクから大切なデータを守るために有効な手段の一つが「暗号化」です。Windowsには標準機能として「BitLocker To Go」が搭載されており、これを活用することで、外部メディアを簡単に暗号化し、安全に持ち運ぶことができます。

この記事では、WindowsのBitLocker To Goを使ってUSBメモリなどの外部メディアを暗号化するための必須設定手順を、初心者の方でも迷わないよう、具体的に解説します。この手順を行うことで、外部メディアの情報漏洩リスクを大幅に軽減できます。

BitLocker To Goを設定する手順

BitLocker To Goの設定は、以下のステップで完了します。

暗号化したい外部メディアをPCに接続する USBメモリや外付けハードディスクなど、暗号化したい外部メディアをPCのUSBポートなどに接続します。
エクスプローラーを開く タスクバーにあるフォルダのアイコンをクリックするか、「Windowsキー + Eキー」を押して、エクスプローラーを開きます。
対象のドライブを右クリックする エクスプローラーの左側メニューまたは「PC」の項目から、接続した外部メディアのドライブを選択します。そのドライブを右クリックしてください。
「BitLockerを有効にする」を選択する 右クリックして表示されるメニュー（コンテキストメニュー）の中から、「BitLockerを有効にする」を選択してください。
BitLockerのセットアップを開始する 「BitLocker ドライブ暗号化」というウィンドウが表示され、ドライブの準備が行われます。準備が完了するまでしばらくお待ちください。
ドライブのロック解除方法を選択する ドライブのロックを解除する方法を選択します。一般的には「パスワードを使用してドライブのロックを解除する」にチェックを入れます。
- パスワードを使用してドライブのロックを解除する: ドライブにアクセスする際に、自分で設定したパスワードを入力する方法です。使い慣れており、最も一般的な方法です。パスワードは推測されにくい、複雑なものを設定してください。
- スマートカードを使用してドライブのロックを解除する: スマートカードリーダーとスマートカードを使用する方法です。特定の環境での利用が想定されます。
パスワードを設定する パスワードにチェックを入れた場合は、パスワード入力欄が表示されます。ドライブを解除するためのパスワードを2回入力してください。パスワードは忘れないように、かつ他人に知られないように厳重に管理してください。
回復キーの保存方法を選択する パスワードを忘れた場合などに、ドライブにアクセスするための「回復キー」を保存する必要があります。いくつかの方法から選択できます。
- Microsoftアカウントに保存する: ご利用のMicrosoftアカウントに関連付けて保存します。他のPCやスマートフォンからMicrosoftアカウントにサインインすれば回復キーを確認できます。
- ファイルに保存する: テキストファイルとしてPC内の別の場所に保存します。暗号化対象のドライブ以外に保存してください。安全な場所に保管する必要があります。
- 印刷する: 回復キーを紙に印刷します。印刷した紙は安全な場所に保管してください。最も推奨される方法は、Microsoftアカウントへの保存と、ファイルへの保存や印刷など、複数の方法でバックアップを取ることです。
回復キーを保存する 選択した方法で回復キーを保存します。「次へ」をクリックしてください。
暗号化するドライブの領域を選択する 暗号化するドライブの範囲を選択します。
- 使用済みの領域のみを暗号化する (高速で、PCとドライブの両方での使用に適しています): 現在データが書き込まれている部分だけを暗号化します。新しいドライブやまだデータが少ないドライブの場合、高速に完了します。
- ドライブ全体を暗号化する (低速ですが、ドライブとPCの両方での使用に適しています): ドライブ全体の領域を暗号化します。既にデータが書き込まれている部分と将来書き込まれる部分すべてが保護されます。使い回しているドライブや、機密性の高いデータを扱う場合はこちらを推奨します。
暗号化モードを選択する 使用する暗号化モードを選択します。
- 新しい暗号化モード (XTS-AES 128 ビット、推奨): Windows 10 バージョン1511以降で推奨されるモードです。より安全性が高いとされています。
- 互換モード (AES-CCM 128 ビット): Windowsの以前のバージョン（Windows 7など）や、異なるデバイス（テレビなど）でドライブを使用する場合に選択します。通常は「新しい暗号化モード」を選択してください。
暗号化を開始する 「暗号化を開始」ボタンをクリックします。暗号化プロセスが開始されます。ドライブの容量やデータの量、PCの性能によって完了までにかかる時間は異なります。暗号化中はPCの電源を切ったり、ドライブを取り外したりしないでください。

設定の意味と補足

BitLocker To Goとは: USBフラッシュドライブや外付けハードディスクなど、固定されていないデータドライブ（リムーバブルドライブ）を暗号化するための機能です。これにより、ドライブが紛失したり盗難されたりしても、保存されているデータはパスワードや回復キーがなければ読み取ることができません。
パスワードと回復キーの重要性: パスワードは日常的にドライブにアクセスするための鍵です。回復キーはパスワードを忘れたり、ドライブに問題が発生したりした場合の最後の手段となる非常に重要な鍵です。どちらも厳重に管理し、特に回復キーは複数箇所にバックアップしておくことを強く推奨します。回復キーがない場合、データは二度と取り出せなくなる可能性があります。
暗号化されたドライブへのアクセス: 暗号化が完了したドライブを他のPCに接続すると、通常はパスワードの入力を求められます。正しいパスワードを入力することで、ドライブの内容にアクセスできるようになります。
互換性: 暗号化モードで「互換モード」を選択した場合、Windowsの古いバージョンや、BitLocker To Goに対応した他のデバイスでも利用できる可能性があります。しかし、セキュリティ強度は新しいモードの方が高いため、特に互換性が必要ないのであれば新しいモードを選択すべきです。

まとめ

これで、USBメモリなどの外部メディアにBitLocker To Goによる暗号化設定が完了しました。これにより、万が一外部メディアを紛失したり盗難されたりした場合でも、保存されているデータが保護され、情報漏洩のリスクを大幅に低減することができます。

外部メディアの持ち運びはビジネスシーンでも頻繁に行われるため、この設定は非常に重要です。この記事で解説した手順を参考に、お手元の外部メディアのセキュリティ強化をぜひ実践してください。PC本体の暗号化など、Windowsには他にも様々なセキュリティ設定がありますので、それらについても確認することをおすすめします。