kaonashiさんこんにちは。

当社でもWindows10とMacBook系の持ち出し端末をHDD暗号化していますが、どちらも共通の暗号化ソフトを導入しています。
導入している理由は以下の2つです。
　・Windows10とMacを単一ソフトで管理できること
　　　→Macについては暗号化自体はFileVault2が行い、暗号化ソフトはその管理をしています
　・上層部のBitlockerアレルギー
　　　→BitlockerはHDD全体を暗号化していないから弱いんだそうです。
　　　→FileVault2も同じだと思うんですが。。。

某HDD暗号化ソフトメーカーの中の人に聞いた話ですがWindows10になってからは機能更新（FU）によってOSが書き換わるせいで、HDD暗号化ツールを導入しているとうまくいかなかったり、最悪文鎮化することもあるようです。
そのためメーカーによってはFUごとにHDD暗号化を一度解除するような手順になっているとか・・・。

個人的にはBitLockerとFileVault2で暗号化を行い、それを管理できるツールを導入するのが負担もコストも低く抑えられていいのではないかと思っています。

余談ですがSSDが主流になってきている中で、HDD暗号化という呼び方はいつまで続くんでしょう。。。笑

easyriderさん

ありがとうございます。
参考になります。
BitLocker/Filevault2も無料で導入できていいんですが、
法人PCの管理の側面からみるともう一つで。。。

あと、両方ともサポート面が不安です。
特にApple。何かトラブルおきても情報少ないし有益な情報はもらえないだろうなと。

某HDD暗号化ソフトメーカーの中の人に聞いた話ですがWindows10になってからは機能更新（FU）によってOSが書き換わるせいで、HDD暗号化ツールを導入しているとうまくいかなかったり、最悪文鎮化することもあるようです。

今後ベンダーを呼ぶのでその辺どうなのか聞いてみます。

kaonashiさんこんにちは。

Windows端末のみのお話です。
弊社では少し前までマカフィー社のDrive Encryptionというソフトを利用していました。
バージョンアップで管理サーバー用にSQLサーバーを購入しなくてはならなくなったので、
思い切ってperfectwatch for bitlockerというクラウドサービスと、
OS純正のBitlockerの組み合わせに乗り換えました。

http://www.scskwin.com/product/tabid/192/Default.aspx

復元キーの集中管理、ユーザーによる復元の抑止(自動再暗号化)が
あるので必要十分だと考えています。
とにかくコストが安いです。
導入後10カ月ほどたちますが今のところとくに問題もありません。

pana070221さん

ありがとうございます。
ベンダーにCheck Point Full Disk Encryptionの話を聞いたんですが、
会話が成立しないくらい知識が乏しくて意味なかったです。。。
参考になったのは、PCを紛失した企業が訴訟に発展した際に
暗号化の有効性の証明を求められた際にCheck Point Full Disk Encryptionを
導入しているということでセキュリティが担保された点です。

perfectwatch for bitlocker

紹介してもらいました。
解除を抑止できるのはいいですね！
これが確実に動作するのであれば、ユーザー操作で暗号化解除は不可ということを
担保できそうですね。