どんな脅威に備えるのか?

ノートPCのセキュリティ対策と言っても様々なものがあります。

どんなセキュリティ対策をとるかを検討するとき、どんな脅威が存在し、どんなリスクが存在するのかを検討し、その発生確率と、発生時の損害予想金額を算出した上、その対策費用を出します。

その上でどの対策をとるのか?を選択することになります。
その際、機密性、完全性、可用性のバランスも考慮せねばなりません。

機密性、完全性について考えられるありとあらゆる対策を施すとなると、金額が膨大になる上、利便性が極端に悪くなり、使えなくなります。

ノートPCがもつ脅威には、ざっと思いつく限りで以下の様なものがあります。

* 脅威(対策)

機器故障(二重化・バックアップ)
盗聴(暗号化)
改ざん(アクセス制御、バックアップ)
破壊(持ち出し禁止、バックアップ)
なりすまし(認証、アクセスログ記録)
マルウェア進入、活動(アンチウィルスソフト導入・運用、パッチあて(セキュリティホール修正))
不正アクセス(アクセス制御、パーソナルファイヤウォール導入、運用)
のぞき見(プライバシーフィルタ利用)
操作ミス(手順定義、運用)


弊社では一般的には以下の対策はした方がよいとアドバイスをしています。

* 絶対に必要な施策
ウィルス対策、パッチあて、パーソナルファイヤウォール運用は最低限の施策

* できるかぎり実施した方がよい施策
ファイル(ディレクトリ or HDD全体)の暗号化

その他の施策はケースバイケースかと思いますが、password さんの場合、最も基本的なところは押さえられているのではないでしょうか?

ご参考になれば幸いです。


ネットとセキュリティ〜ウィジット株式会社
岡本興一