この疑問に気づいたのは、先週MicrosoftがBitLockerについて発表した後、同僚のIT専門家と話しこんでいる最中だった。もっともな理由付けはこうだ。BitLockerは付加価値の高い保護機能を提供するのだが、最大限の導入効果を発揮するのは、きわめて管理の行き届いた(大企業などの)環境で、技術に習熟した管理者が、復旧用のキーを作成して安全に保存し、いつでもアクセスできるようにしておけるような場合だ。管理があまり行き届いていない(中小企業など)では、ユーザー自身がボリュームを暗号化して復旧できないといった羽目に陥ることも大いに予見できる。あれこれ考えが巡るのだが、ではなぜUltimateエディションには入っているのだろうか。
その質問の回答としては、Ultimateエディションは製品の性質(および価格)からして、他のエディションすべての上位集合となるように設計されたということだろう。大枚をはたけば、すべてもらえるということだ。また、Ultimateを購入するのは主に「パワーユーザー」や、企業のIT専門家のようにIT技術に精通している者であるから、BitLockerの実装にしくじってデータを紛失してしまったということもあまり考えられないからと論ずることもできる。
中小企業用のBitLockerがあるのか?
MicrosoftがBitLockerをBusinessエディションに入れないというビジネス上の決定を下したとはいえ、中小企業はこれを、「フルボリューム暗号化は大企業専用のソリューションだ」というメッセージだと取るべきではない。EnterpriseエディションにはBitLocker以外にも、ワンランク上のサポートが受けられるなどの利点もある。BusinessエディションとEnterpriseエディションの価格差はおよそ100ドルだが、これは多くのサードパーティー製のドライブ暗号化製品の価格を下回っていて、なおかつOSを3年間使うとすれば、1年あたり34ドルにも満たない。
もちろんサードパーティー製の製品を選ぶなら、フルボリューム暗号化による保護を受けるためにVistaにアップグレードする必要はない。旧バージョンのWindowsにも有償およびオープンソースのドライブ暗号化製品があり、Linuxが稼動するマシンにもソリューションが用意されている。
以上をまとめると、機密データ(クライアントの秘密データだけでなくいろいろなデータを含む)が入ったすべての携帯用コンピュータにはフルボリューム暗号化を行うのが望ましく、企業の大小は関係ない。そしてBitLockerであれサードパーティー製の製品であれ、企業の多層的なセキュリティ戦略にこの価値ある階層を追加することでメリットの出るソリューションが存在するということだ。
