対象:PCサポート・IT環境
岡本 興一
ITコンサルタント
-
どんな脅威に備えるのか?
- (
- 5.0
- )
ノートPCのセキュリティ対策と言っても様々なものがあります。
どんなセキュリティ対策をとるかを検討するとき、どんな脅威が存在し、どんなリスクが存在するのかを検討し、その発生確率と、発生時の損害予想金額を算出した上、その対策費用を出します。
その上でどの対策をとるのか?を選択することになります。
その際、機密性、完全性、可用性のバランスも考慮せねばなりません。
機密性、完全性について考えられるありとあらゆる対策を施すとなると、金額が膨大になる上、利便性が極端に悪くなり、使えなくなります。
ノートPCがもつ脅威には、ざっと思いつく限りで以下の様なものがあります。
* 脅威(対策)
機器故障(二重化・バックアップ)
盗聴(暗号化)
改ざん(アクセス制御、バックアップ)
破壊(持ち出し禁止、バックアップ)
なりすまし(認証、アクセスログ記録)
マルウェア進入、活動(アンチウィルスソフト導入・運用、パッチあて(セキュリティホール修正))
不正アクセス(アクセス制御、パーソナルファイヤウォール導入、運用)
のぞき見(プライバシーフィルタ利用)
操作ミス(手順定義、運用)
弊社では一般的には以下の対策はした方がよいとアドバイスをしています。
* 絶対に必要な施策
ウィルス対策、パッチあて、パーソナルファイヤウォール運用は最低限の施策
* できるかぎり実施した方がよい施策
ファイル(ディレクトリ or HDD全体)の暗号化
その他の施策はケースバイケースかと思いますが、password さんの場合、最も基本的なところは押さえられているのではないでしょうか?
ご参考になれば幸いです。
ネットとセキュリティ〜ウィジット株式会社
岡本興一
評価・お礼
password さん
ありがとうございます。
目からウロコなアドバイスありがとうございます。
仰るとおり、まずはどんなリスクがあるかをまとめてみたいと思います。
漠然とした質問に対して大変参考になるアドバイスありがとうございました。
(現在のポイント:-pt)
この回答の相談
ノートパソコンをメインマシンとして使用しております。ノートですのでたまに持ち歩く事があります。
PCの中には小売店の顧客情報や会社の決算書など漏洩が許されないデータが多数入っております… [続きを読む]
passwordさん (東京都/27歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A