ノートパソコンのセキュリティ対策 - PCサポート・IT環境 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

ノートパソコンのセキュリティ対策

法人・ビジネス PCサポート・IT環境 2009/03/04 17:32

ノートパソコンをメインマシンとして使用しております。ノートですのでたまに持ち歩く事があります。

PCの中には小売店の顧客情報や会社の決算書など漏洩が許されないデータが多数入っております。
暗号化ソフト(TrueCrypt)を導入しHDD全体を暗号化し万が一盗まれた場合でもデータの参照は出来ないようにしております。
そのほか有効なセキュリティ対策がございましたらご教授頂けますと幸いです。
よろしくお願いします。

補足

2009/03/04 17:32

PCの電源を入れるとまず、TrueCryptのパスワードの入力を求められるよう設定しております。

ノートパソコンの使用機種はThinkpadT60で
HDDは後から自分で買った物に換装しております。

セキュリティ対策は安全性と利便性のバランスを考えて導入したいと考えております。

passwordさん ( 東京都 / 男性 / 27歳 )

回答:8件

小坂 淳 専門家

小坂 淳
ウェブ解析士マスター

- good

指紋認証やUSBメモリの活用

2009/03/07 20:59 詳細リンク

環の小坂です。

・指紋認証のPCにすることでログインを防ぐこともできます。
・大事なデータはPCではなく、USBメモリに保管し、
メモリもロックをかけて別々に持ち出します。
(例えばメモリは肌身は出さずに保持する)
などの方法があります。

また、メールに関してはPCには保管せず
ウェブメールを活用し、ログインしないと見られないということもできます。

会計ソフトなどで暗号化が可能であればそれもお勧めです。

ただ原則は持ち出し用とそうでないものをわけることをおすすめします。

というのは仮に漏洩しなくても、なくなって仕事ができなくなっては困るからです。
弊社は持ち出しようPCは個人情報など重要情報が入っていないものを
必要に応じて貸し出しています。

回答専門家

小坂 淳
小坂 淳
(東京都 / ウェブ解析士マスター)
株式会社環 代表取締役 社長
03-6892-3080
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

お客様と一緒にウェブサイトの効果を高めていきます。

創業以来、「使いやすいウェブサイト」「PDCAサイクルを回し、常に向上するウェブサイト」を提案しています。アクセス解析、効果測定で問題点や改善点を発見し、ウェブサイトの集客・売上アップを支援するウェブ解析士(webアナリスト)として活動します!

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。
原 幹

原 幹
公認会計士

- good

パワーオンパスワードを使いましょう

2009/03/04 17:42 詳細リンク
(1.0)

passwordさん、こんにちは。

暗号化ソフト以外でのセキュリティ対策としては、たとえば起動パスワード(パワーオンパスワード)の設定が有効です。

PCの電源を入れたとき(Windowsであれば起動ロゴが表示される前)にパスワードを入力するよう設定しましょう。通常はBIOS設定画面にて設定することができます。(BIOS設定画面の表示方法はマシンによって異なりますので注意してください)

補足

設定につき了解しました。
TrueCryptのパスワードを優先的に設定しているということですね。

HDDを抜かれるリスクは仰るとおりありますが、メーカー側の対応として物理的にHDDを抜いても他のPCで認識できないようハードウェアの面で対処していることが多いので(パナソニックや東芝など)、お持ちのPCについてマニュアル等を確認してみたください。

よろしくお願いいたします。

評価・お礼

passwordさん

ありがとうございます。
申し遅れましたが
Windows起動前にTrueCryptのパスワード入力を求められるよう設定しております。
BIOSのパスワードだけではHDDを抜かれ、他のマシンで参照されてしまうのではないでしょうか。

藤川 佳

藤川 佳
ITコンサルタント

- good

ノートのセキュリティ対策

2009/03/04 17:57 詳細リンク
(5.0)

はじめまして、株式会社ECSの藤川と申します。

TrueCryptで暗号化しているのはDドライブ等、Windowsがインストールされているのとは別のドライブでしょうか?

上記のような形の場合、マイドキュメント、メールデータやWEBのパスワード、履歴等々、設定を変えていないと暗号化されていない領域へ保存されてしまうものが多々存在します。そういったものがすべて暗号化ディレクトリに保存されるよう設定するようにしましょう。見直してみると以外に知らないうちに暗号化されていない領域に保存されてしまっているケースがあります。

TrueCryptを使用する際は、パスワードだけでなくキーファイルがなければマウントできないように設定し、マウント履歴も残さないようにしたほうが安全です。

Windowsの認証、Biosパスワード、HDDパスワードに関しては、プロにかかれば簡単に破れてしまう事もありますが、それでもやはりかけておいたほうがよろしいかと思います。またWake Up On LAN(ネットワーク経由でPCが起動する仕組み)は、Biosで無効にしておいたほうがいいです。

また持ち出す際には必ず電源を切る事を心がけましょう。パスワードやTrueCryptを使っていても、開くだけで使える状態になっていては意味がありません。

USB子機を持っていないとログインできないといった商品もございます。USBを首から下げておいて、離れると自動的にロック、近づくと自動解除という製品もあったかと思います。

セキュリティ対策は本当に悩ましいですね。やりすぎると利便性が損なわれますし。私も会社、外出先、家で同じマシンを使いたいと考え、現在はMacbookで実現しております。セキュリティ面の考慮も含めてレビューを書いてますのでよろしければご覧ください。

複数の環境をまとめて最強のビジネスマシンを作る

ご参考になれば幸いです。

評価・お礼

passwordさん

ありがとうございます。
ノートPCですので、HDDは1台です。
その全てを暗号化の対象にしております。

Wake Up On LANのお話大変参考になりました。
早速BIOSの設定を見直したいと思います。

USB子機は検討したのですが利便性が大きく低下しそうでしたので見送りました。

上原 正吉

上原 正吉
Webプロデューサー

- good

そもそも、持ち歩かないというのも手ですが

2009/03/04 18:21 詳細リンク
(4.0)

TrueCryptを利用されているので暗号化はされているわけです

今の所データーを保護するものとして暗号化が有効とされています。

ですから、不安を取り除くためには暗号化の「強度」をあげたり、
多重にカードしたりするしかないわけです。

たとえばファイルをさらにzipで圧縮してパスワードかけると言うことですが・・・

ただし、パスワードも暗号化も「キー」が必要という事でどちらにせよ
「キー」が解読されればおしまいです

しかし、現在の暗号化技術は解読するのにとほうもない時間がかかるから
無駄だなのでやめるであろうという考えにもとづいています

つまり、(永遠に)時間があればとけてますが事実上不可能です
ですから、銀行などのSSLなどで対応しているのです

将来的にパソコンのスピードが現在の数万倍になったときまで
拾ったHDDを保管しておいて
解読を試みようとするひとがいないかぎりは大丈夫です


心配であれば、物理的にもキーをかける、たとえば

edyが無いとパスワード入力画面がでない
icカードがないと・・・、
指紋を入力しないと・・・・・

などです。


他の手段としては、オンラインストレージの利用です
ネットに接続しないと使用できませんが、クラウド化していく時代ですので
それほど気にならないかもしれません

google document や file bankus などのサービスを利用して、
HDDにデーターを持たないというのも一つの手段です

バックアップというストレスからも解放されますし
SSLで通信しているので解読が一瞬で困難という点もあります

HDDを落とした場合手元にあるので
キーの解読を時間制限無くトライできてしまいます
(途方もない時間がかかりますが)


>☆''QuickRec''--メール・電話・FAXをお客様情報と一緒に全部まとめて一元管理
電話を自動録音することによりトラブルを未然に防ぎます
http://www.quickrec.com/

システム開発のご相談、ホームページ作成なら
アースリンクネットワークへ
http://www.eln.ne.jp
<

評価・お礼

passwordさん

ありがとうございます。

HDDにデータを置かない考え方は大変参考になりました。
Googleのサービスは安全性に大変不安に思いました。
ブラウザ経由でファイルをやりとりするのでしょうか?
利便性が今後向上するのであればその際に検討したいと思います。

三上 英昭

三上 英昭
ITコンサルタント

- good

データを複数に分散させると言う手もあります。

2009/03/05 09:15 詳細リンク
(5.0)

はじめまして。

システム・デザイン研究所 三上です。

ノートパソコンは利便性が良いですが、passwordさんが心配されるようにセキュリティ対策
を怠ると、データ漏洩と言うリスクが高いものです。

一般的にセキュリティ対策と言われている方法としては、以下のような方法が考えられます。

1.ログオンパスワードによる利用制限

パソコンを立ち上げた際にパスワードを入れないと利用をさせない方法ですね。
BIOSレベルでのパスワードロックも可能ですが、、パスワードを破られると簡単に
利用されてしまいます。

2.外部装置による利用制限

USBキーなどを用いて、そのキーがないと利用させない方法です。
この方法も最近はよく利用されています。導入方法も容易ですが、キーを紛失すると
言う危険性はあります。

3.ハードディスクの暗号化

暗号化ソフト等を用いて、ハードディスクそのものを暗号化してしまう方法。
この方法も個人情報保護と言うことから利用をしている方が増加しつつあります。
パソコンからハードディスクを抜いても、暗号化されているので、簡単には読めないと
言う方法ですね。

passwordさんは、既にハードディスクの暗号化を実施されていると言うことですので、
個人利用としてのセキュリティ対策としてはこのレベル迄で良いと思います。

また、ご参考までですがデータを複数に分散させる方法と言うのもございます。

この方法は、元データを複数に分割し、その分割した破片が揃わないとデータを
推測させることを出来なくしてしまう方法です。

この方法を取れば、どんなに解析しようと思っても暗号化データと異なり、情報が
揃っていないので、解析することは不可能になります。
※「秘密分散技術」と言う方法になります。

評価・お礼

passwordさん

ありがとうございます。

秘密分散技術について大変参考になりました。
調べてみたいと思います。

本間 卓哉

本間 卓哉
ITコンサルタント

- good

重要なノートパソコンのセキュリティ対策

2009/03/05 09:32 詳細リンク
(1.0)

ウイルス対策ソフトやセキュリティソフトを入れると、
パソコンの動作が重くなるといった問題を抱えますよね・・・

私のおすすめウイルス対策ソフトとセキュリティソフトをお伝えします。

*ウイルス対策ソフト:ESET Smart Security
インターネットユーザーに圧倒的な評価を誇るウイルス対策ソフト。
スペックの低い中古パソコンにも搭載されるほど、パソコン動作がサクサク動くと評判です。
もちろん、最近大流行しているUSBウイルスやPDFウイルスなど、
未知のウイルス検出率もズバ抜けています。

無料体験もできます。


**■ESET Smart Security(イーセット スマート セキュリティ)
【ウイルス対策】 大事なデータや情報が消去されたり、外へ漏れるのを防ぎます。
【スパイウェア対策】 PC内の情報を許可なく送信されるのを防ぎます。
【フィッシング対策】 偽造サイトやメールで個人情報が搾取されるのを防ぎます。
【不正侵入対策】 第三者のコンピュータ侵入を防ぎます。
【迷惑メール対策】 一方的に送りつけられる迷惑メールの受信を防ぎます。

不正侵入対策と迷惑メール対策を除いたアンチウイルス対策ソフトが、


**■ESET NOD32アンチウイルス対策ソフト
【ウイルス対策】 大事なデータや情報が消去されたり、外へ漏れるのを防ぎます。
【スパイウェア対策】 PC内の情報を許可なく送信されるのを防ぎます。
【フィッシング対策】 偽造サイトやメールで個人情報が搾取されるのを防ぎます。


*■認証・暗号化セキュリティソフト:CompuSec
私が活用しているおすすめのセキュリティソフトは、CompuSecです。
電源ON・OFF時には若干暗号処理のため時間を要しますが、
ログイン中の動作は全くストレスを感じません。

ぜひ、ご参考になればと思います。

評価・お礼

passwordさん

ありがとうございました。

CompuSecという製品ですが、
現在導入中のTrueCryptとの差異がわかりませんでした。
HDDの暗号化アルゴリズムも同じですし。
国内企業の有償製品ですので、問題発生時の問い合わせ先が明確な事くらいでしょうか。。。

御社のウィルスソフトは存じませんでした。
検討したいと思います。

岡本 興一

岡本 興一
ITコンサルタント

- good

どんな脅威に備えるのか?

2009/03/05 10:11 詳細リンク
(5.0)

ノートPCのセキュリティ対策と言っても様々なものがあります。

どんなセキュリティ対策をとるかを検討するとき、どんな脅威が存在し、どんなリスクが存在するのかを検討し、その発生確率と、発生時の損害予想金額を算出した上、その対策費用を出します。

その上でどの対策をとるのか?を選択することになります。
その際、機密性、完全性、可用性のバランスも考慮せねばなりません。

機密性、完全性について考えられるありとあらゆる対策を施すとなると、金額が膨大になる上、利便性が極端に悪くなり、使えなくなります。

ノートPCがもつ脅威には、ざっと思いつく限りで以下の様なものがあります。

* 脅威(対策)

機器故障(二重化・バックアップ)
盗聴(暗号化)
改ざん(アクセス制御、バックアップ)
破壊(持ち出し禁止、バックアップ)
なりすまし(認証、アクセスログ記録)
マルウェア進入、活動(アンチウィルスソフト導入・運用、パッチあて(セキュリティホール修正))
不正アクセス(アクセス制御、パーソナルファイヤウォール導入、運用)
のぞき見(プライバシーフィルタ利用)
操作ミス(手順定義、運用)


弊社では一般的には以下の対策はした方がよいとアドバイスをしています。

* 絶対に必要な施策
ウィルス対策、パッチあて、パーソナルファイヤウォール運用は最低限の施策

* できるかぎり実施した方がよい施策
ファイル(ディレクトリ or HDD全体)の暗号化

その他の施策はケースバイケースかと思いますが、password さんの場合、最も基本的なところは押さえられているのではないでしょうか?

ご参考になれば幸いです。


ネットとセキュリティ〜ウィジット株式会社
岡本興一

評価・お礼

passwordさん

ありがとうございます。

目からウロコなアドバイスありがとうございます。
仰るとおり、まずはどんなリスクがあるかをまとめてみたいと思います。

漠然とした質問に対して大変参考になるアドバイスありがとうございました。

谷口 浩一

谷口 浩一
Webプロデューサー

2 good

「損失」という視点で対策を考えてみてください

2009/03/05 14:45 詳細リンク
(4.0)

もしも、今、こうしてタイプしているこのノートPCが破損したり、盗難に遭ったり、データが改ざんされたりと考えると、人ごとではありませんね。
損失の大きさを想像するだけでぞっとします。


こんにちは。
チームデルタの谷口です。


セキュリティー(というか、ここではリスク回避と言いましょうか)は、やればきりがなく、常に、リスクとコスト、リスクと使い勝手とのトレードオフです。


漏えいのリスクのみならず、PC使用により生じるあらゆる「障害」は、passwordさんにとっての「損失」ですよね。
passwordさんとお客様にどのような「損失」が生じる恐れがあるのか、という観点から対策を進めてみてください。

それから、使い勝手の低下で、せっかくの対策のレベルを下げざるを得ない、なんてことにならないよう、メモリは十分すぎるくらい搭載しておきたいものですね。


暗号化は既に万全のようですから、残すポイントは以下の3つではないでしょうか。

■複数のLAN環境(会社、家庭、公衆無線LAN)や外部装置からの侵入防御

トータルプロテクションタイプのセキュリティソフトにより
想定される現実的なリスクにほぼ対応できます。

■人的アクセスの制限

これは既出ですね。
子機端末によるアクセス制限や指紋認証などです。

■ハードウェア障害対応

改ざん、漏えい、感染に加えて、PCの障害による業務停止時間や機会損失
をより小さくするという考えから、トラブルからの復旧時間を最短にする努力も
必要ではないでしょうか。

現実的な障害として、ハードウェアの故障には僕も気を使っています。
数日動かないとなると、えらい目に合いますからね。
そのために、こんな対策をとっています。

・OS、アプリ、レジストリ、データを含むHDの完全なバックアップ
・当日対応オンサイト保守サービスの契約


ご参考になれば幸いです。


成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一

評価・お礼

passwordさん

ありがとうございます。

障害対策についての考え方大変参考になりました。
自身の状況を見直す良いきっかけとなりました。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

社内LANへのファイアウォール導入の意味 銅さん  2007-09-11 16:05 回答11件
スマートフォンやタブレットの社内利用について のぶたろうXさん  2012-07-11 20:18 回答1件
タイムカード導入のデメリットについて scottieさん  2009-02-25 21:35 回答5件
電源オプションがネットワークに与える影響 yutakarlsonさん  2008-05-25 17:25 回答3件
ウイルスチェックソフトは必要? しろうささん  2007-06-07 20:07 回答9件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

田川 耕

フードビジネスコンサルタントオフィス シナプス

田川 耕

(飲食店コンサルタント)

メール相談

事業継承、会社売買のお気軽相談

事業継承M&Aコンサルティング

中井 雅祥

株式会社プレスクリエイト

中井 雅祥

(求人とキャリアのコンサルタント)

対面相談

後継者がいない!事業承継安心相談

事業承継に備えて、早めに準備しましょう

大黒たかのり

大手町会計事務所

大黒たかのり

(税理士)

メール相談 ホームページSEO診断
小菅 太郎
(ITコンサルタント)
メール相談 独立、起業、法人成り アドバイス
谷 理恵子
(心理カウンセラー、起業コンサルタント)