ノートパソコンのセキュリティ対策

環の小坂です。

・指紋認証のPCにすることでログインを防ぐこともできます。
・大事なデータはPCではなく、USBメモリに保管し、
メモリもロックをかけて別々に持ち出します。
(例えばメモリは肌身は出さずに保持する)
などの方法があります。

また、メールに関してはPCには保管せず
ウェブメールを活用し、ログインしないと見られないということもできます。

会計ソフトなどで暗号化が可能であればそれもお勧めです。

ただ原則は持ち出し用とそうでないものをわけることをおすすめします。

というのは仮に漏洩しなくても、なくなって仕事ができなくなっては困るからです。
弊社は持ち出しようPCは個人情報など重要情報が入っていないものを
必要に応じて貸し出しています。

passwordさん、こんにちは。

暗号化ソフト以外でのセキュリティ対策としては、たとえば起動パスワード(パワーオンパスワード)の設定が有効です。

PCの電源を入れたとき(Windowsであれば起動ロゴが表示される前)にパスワードを入力するよう設定しましょう。通常はBIOS設定画面にて設定することができます。(BIOS設定画面の表示方法はマシンによって異なりますので注意してください)

はじめまして、株式会社ECSの藤川と申します。

TrueCryptで暗号化しているのはDドライブ等、Windowsがインストールされているのとは別のドライブでしょうか?

上記のような形の場合、マイドキュメント、メールデータやWEBのパスワード、履歴等々、設定を変えていないと暗号化されていない領域へ保存されてしまうものが多々存在します。そういったものがすべて暗号化ディレクトリに保存されるよう設定するようにしましょう。見直してみると以外に知らないうちに暗号化されていない領域に保存されてしまっているケースがあります。

TrueCryptを使用する際は、パスワードだけでなくキーファイルがなければマウントできないように設定し、マウント履歴も残さないようにしたほうが安全です。

Windowsの認証、Biosパスワード、HDDパスワードに関しては、プロにかかれば簡単に破れてしまう事もありますが、それでもやはりかけておいたほうがよろしいかと思います。またWake Up On LAN(ネットワーク経由でPCが起動する仕組み)は、Biosで無効にしておいたほうがいいです。

また持ち出す際には必ず電源を切る事を心がけましょう。パスワードやTrueCryptを使っていても、開くだけで使える状態になっていては意味がありません。

USB子機を持っていないとログインできないといった商品もございます。USBを首から下げておいて、離れると自動的にロック、近づくと自動解除という製品もあったかと思います。

セキュリティ対策は本当に悩ましいですね。やりすぎると利便性が損なわれますし。私も会社、外出先、家で同じマシンを使いたいと考え、現在はMacbookで実現しております。セキュリティ面の考慮も含めてレビューを書いてますのでよろしければご覧ください。

複数の環境をまとめて最強のビジネスマシンを作る

ご参考になれば幸いです。

TrueCryptを利用されているので暗号化はされているわけです

今の所データーを保護するものとして暗号化が有効とされています。

ですから、不安を取り除くためには暗号化の「強度」をあげたり、
多重にカードしたりするしかないわけです。

たとえばファイルをさらにzipで圧縮してパスワードかけると言うことですが・・・

ただし、パスワードも暗号化も「キー」が必要という事でどちらにせよ
「キー」が解読されればおしまいです

しかし、現在の暗号化技術は解読するのにとほうもない時間がかかるから
無駄だなのでやめるであろうという考えにもとづいています

つまり、(永遠に)時間があればとけてますが事実上不可能です
ですから、銀行などのSSLなどで対応しているのです

将来的にパソコンのスピードが現在の数万倍になったときまで
拾ったHDDを保管しておいて
解読を試みようとするひとがいないかぎりは大丈夫です


心配であれば、物理的にもキーをかける、たとえば

edyが無いとパスワード入力画面がでない
icカードがないと・・・、
指紋を入力しないと・・・・・

などです。


他の手段としては、オンラインストレージの利用です
ネットに接続しないと使用できませんが、クラウド化していく時代ですので
それほど気にならないかもしれません

google document や file bankus などのサービスを利用して、
HDDにデーターを持たないというのも一つの手段です

バックアップというストレスからも解放されますし
SSLで通信しているので解読が一瞬で困難という点もあります

HDDを落とした場合手元にあるので
キーの解読を時間制限無くトライできてしまいます
(途方もない時間がかかりますが)


>☆''QuickRec''--メール・電話・FAXをお客様情報と一緒に全部まとめて一元管理
電話を自動録音することによりトラブルを未然に防ぎます
http://www.quickrec.com/

システム開発のご相談、ホームページ作成なら
アースリンクネットワークへ
http://www.eln.ne.jp
<

はじめまして。

システム・デザイン研究所 三上です。

ノートパソコンは利便性が良いですが、passwordさんが心配されるようにセキュリティ対策
を怠ると、データ漏洩と言うリスクが高いものです。

一般的にセキュリティ対策と言われている方法としては、以下のような方法が考えられます。

1.ログオンパスワードによる利用制限

パソコンを立ち上げた際にパスワードを入れないと利用をさせない方法ですね。
BIOSレベルでのパスワードロックも可能ですが、、パスワードを破られると簡単に
利用されてしまいます。

2.外部装置による利用制限

USBキーなどを用いて、そのキーがないと利用させない方法です。
この方法も最近はよく利用されています。導入方法も容易ですが、キーを紛失すると
言う危険性はあります。

3.ハードディスクの暗号化

暗号化ソフト等を用いて、ハードディスクそのものを暗号化してしまう方法。
この方法も個人情報保護と言うことから利用をしている方が増加しつつあります。
パソコンからハードディスクを抜いても、暗号化されているので、簡単には読めないと
言う方法ですね。

passwordさんは、既にハードディスクの暗号化を実施されていると言うことですので、
個人利用としてのセキュリティ対策としてはこのレベル迄で良いと思います。

また、ご参考までですがデータを複数に分散させる方法と言うのもございます。

この方法は、元データを複数に分割し、その分割した破片が揃わないとデータを
推測させることを出来なくしてしまう方法です。

この方法を取れば、どんなに解析しようと思っても暗号化データと異なり、情報が
揃っていないので、解析することは不可能になります。
※「秘密分散技術」と言う方法になります。

ウイルス対策ソフトやセキュリティソフトを入れると、
パソコンの動作が重くなるといった問題を抱えますよね・・・

私のおすすめウイルス対策ソフトとセキュリティソフトをお伝えします。

*ウイルス対策ソフト:ESET Smart Security
インターネットユーザーに圧倒的な評価を誇るウイルス対策ソフト。
スペックの低い中古パソコンにも搭載されるほど、パソコン動作がサクサク動くと評判です。
もちろん、最近大流行しているUSBウイルスやPDFウイルスなど、
未知のウイルス検出率もズバ抜けています。

無料体験もできます。


**■ESET Smart Security(イーセット スマート セキュリティ)
【ウイルス対策】 大事なデータや情報が消去されたり、外へ漏れるのを防ぎます。
【スパイウェア対策】 PC内の情報を許可なく送信されるのを防ぎます。
【フィッシング対策】 偽造サイトやメールで個人情報が搾取されるのを防ぎます。
【不正侵入対策】 第三者のコンピュータ侵入を防ぎます。
【迷惑メール対策】 一方的に送りつけられる迷惑メールの受信を防ぎます。

不正侵入対策と迷惑メール対策を除いたアンチウイルス対策ソフトが、


**■ESET NOD32アンチウイルス対策ソフト
【ウイルス対策】 大事なデータや情報が消去されたり、外へ漏れるのを防ぎます。
【スパイウェア対策】 PC内の情報を許可なく送信されるのを防ぎます。
【フィッシング対策】 偽造サイトやメールで個人情報が搾取されるのを防ぎます。


*■認証・暗号化セキュリティソフト:CompuSec
私が活用しているおすすめのセキュリティソフトは、CompuSecです。
電源ON・OFF時には若干暗号処理のため時間を要しますが、
ログイン中の動作は全くストレスを感じません。

ぜひ、ご参考になればと思います。

ノートPCのセキュリティ対策と言っても様々なものがあります。

どんなセキュリティ対策をとるかを検討するとき、どんな脅威が存在し、どんなリスクが存在するのかを検討し、その発生確率と、発生時の損害予想金額を算出した上、その対策費用を出します。

その上でどの対策をとるのか?を選択することになります。
その際、機密性、完全性、可用性のバランスも考慮せねばなりません。

機密性、完全性について考えられるありとあらゆる対策を施すとなると、金額が膨大になる上、利便性が極端に悪くなり、使えなくなります。

ノートPCがもつ脅威には、ざっと思いつく限りで以下の様なものがあります。

* 脅威(対策)

機器故障(二重化・バックアップ)
盗聴(暗号化)
改ざん(アクセス制御、バックアップ)
破壊(持ち出し禁止、バックアップ)
なりすまし(認証、アクセスログ記録)
マルウェア進入、活動(アンチウィルスソフト導入・運用、パッチあて(セキュリティホール修正))
不正アクセス(アクセス制御、パーソナルファイヤウォール導入、運用)
のぞき見(プライバシーフィルタ利用)
操作ミス(手順定義、運用)


弊社では一般的には以下の対策はした方がよいとアドバイスをしています。

* 絶対に必要な施策
ウィルス対策、パッチあて、パーソナルファイヤウォール運用は最低限の施策

* できるかぎり実施した方がよい施策
ファイル(ディレクトリ or HDD全体)の暗号化

その他の施策はケースバイケースかと思いますが、password さんの場合、最も基本的なところは押さえられているのではないでしょうか?

ご参考になれば幸いです。


ネットとセキュリティ〜ウィジット株式会社
岡本興一

もしも、今、こうしてタイプしているこのノートPCが破損したり、盗難に遭ったり、データが改ざんされたりと考えると、人ごとではありませんね。
損失の大きさを想像するだけでぞっとします。


こんにちは。
チームデルタの谷口です。


セキュリティー(というか、ここではリスク回避と言いましょうか)は、やればきりがなく、常に、リスクとコスト、リスクと使い勝手とのトレードオフです。


漏えいのリスクのみならず、PC使用により生じるあらゆる「障害」は、passwordさんにとっての「損失」ですよね。
passwordさんとお客様にどのような「損失」が生じる恐れがあるのか、という観点から対策を進めてみてください。

それから、使い勝手の低下で、せっかくの対策のレベルを下げざるを得ない、なんてことにならないよう、メモリは十分すぎるくらい搭載しておきたいものですね。


暗号化は既に万全のようですから、残すポイントは以下の3つではないでしょうか。

■複数のLAN環境(会社、家庭、公衆無線LAN)や外部装置からの侵入防御

トータルプロテクションタイプのセキュリティソフトにより
想定される現実的なリスクにほぼ対応できます。

■人的アクセスの制限

これは既出ですね。
子機端末によるアクセス制限や指紋認証などです。

■ハードウェア障害対応

改ざん、漏えい、感染に加えて、PCの障害による業務停止時間や機会損失
をより小さくするという考えから、トラブルからの復旧時間を最短にする努力も
必要ではないでしょうか。

現実的な障害として、ハードウェアの故障には僕も気を使っています。
数日動かないとなると、えらい目に合いますからね。
そのために、こんな対策をとっています。

・OS、アプリ、レジストリ、データを含むHDの完全なバックアップ
・当日対応オンサイト保守サービスの契約


ご参考になれば幸いです。


成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一