対象:PCサポート・IT環境
ノートパソコンをメインマシンとして使用しております。ノートですのでたまに持ち歩く事があります。
PCの中には小売店の顧客情報や会社の決算書など漏洩が許されないデータが多数入っております。
暗号化ソフト(TrueCrypt)を導入しHDD全体を暗号化し万が一盗まれた場合でもデータの参照は出来ないようにしております。
そのほか有効なセキュリティ対策がございましたらご教授頂けますと幸いです。
よろしくお願いします。
補足
2009/03/04 17:32PCの電源を入れるとまず、TrueCryptのパスワードの入力を求められるよう設定しております。
ノートパソコンの使用機種はThinkpadT60で
HDDは後から自分で買った物に換装しております。
セキュリティ対策は安全性と利便性のバランスを考えて導入したいと考えております。
passwordさん ( 東京都 / 男性 / 27歳 )
回答:8件
指紋認証やUSBメモリの活用
環の小坂です。
・指紋認証のPCにすることでログインを防ぐこともできます。
・大事なデータはPCではなく、USBメモリに保管し、
メモリもロックをかけて別々に持ち出します。
(例えばメモリは肌身は出さずに保持する)
などの方法があります。
また、メールに関してはPCには保管せず
ウェブメールを活用し、ログインしないと見られないということもできます。
会計ソフトなどで暗号化が可能であればそれもお勧めです。
ただ原則は持ち出し用とそうでないものをわけることをおすすめします。
というのは仮に漏洩しなくても、なくなって仕事ができなくなっては困るからです。
弊社は持ち出しようPCは個人情報など重要情報が入っていないものを
必要に応じて貸し出しています。
回答専門家
![運営 事務局](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/ll/1324489920.jpg)
- 運営 事務局
- (東京都 / 編集部)
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
運営 事務局が提供する商品・サービス
![原 幹](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1324354693.jpg)
原 幹
公認会計士
-
パワーオンパスワードを使いましょう
passwordさん、こんにちは。
暗号化ソフト以外でのセキュリティ対策としては、たとえば起動パスワード(パワーオンパスワード)の設定が有効です。
PCの電源を入れたとき(Windowsであれば起動ロゴが表示される前)にパスワードを入力するよう設定しましょう。通常はBIOS設定画面にて設定することができます。(BIOS設定画面の表示方法はマシンによって異なりますので注意してください)
補足
設定につき了解しました。
TrueCryptのパスワードを優先的に設定しているということですね。
HDDを抜かれるリスクは仰るとおりありますが、メーカー側の対応として物理的にHDDを抜いても他のPCで認識できないようハードウェアの面で対処していることが多いので(パナソニックや東芝など)、お持ちのPCについてマニュアル等を確認してみたください。
よろしくお願いいたします。
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございます。
申し遅れましたが
Windows起動前にTrueCryptのパスワード入力を求められるよう設定しております。
BIOSのパスワードだけではHDDを抜かれ、他のマシンで参照されてしまうのではないでしょうか。
![藤川 佳](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1224354989.jpg)
藤川 佳
ITコンサルタント
-
ノートのセキュリティ対策
はじめまして、株式会社ECSの藤川と申します。
TrueCryptで暗号化しているのはDドライブ等、Windowsがインストールされているのとは別のドライブでしょうか?
上記のような形の場合、マイドキュメント、メールデータやWEBのパスワード、履歴等々、設定を変えていないと暗号化されていない領域へ保存されてしまうものが多々存在します。そういったものがすべて暗号化ディレクトリに保存されるよう設定するようにしましょう。見直してみると以外に知らないうちに暗号化されていない領域に保存されてしまっているケースがあります。
TrueCryptを使用する際は、パスワードだけでなくキーファイルがなければマウントできないように設定し、マウント履歴も残さないようにしたほうが安全です。
Windowsの認証、Biosパスワード、HDDパスワードに関しては、プロにかかれば簡単に破れてしまう事もありますが、それでもやはりかけておいたほうがよろしいかと思います。またWake Up On LAN(ネットワーク経由でPCが起動する仕組み)は、Biosで無効にしておいたほうがいいです。
また持ち出す際には必ず電源を切る事を心がけましょう。パスワードやTrueCryptを使っていても、開くだけで使える状態になっていては意味がありません。
USB子機を持っていないとログインできないといった商品もございます。USBを首から下げておいて、離れると自動的にロック、近づくと自動解除という製品もあったかと思います。
セキュリティ対策は本当に悩ましいですね。やりすぎると利便性が損なわれますし。私も会社、外出先、家で同じマシンを使いたいと考え、現在はMacbookで実現しております。セキュリティ面の考慮も含めてレビューを書いてますのでよろしければご覧ください。
複数の環境をまとめて最強のビジネスマシンを作る
ご参考になれば幸いです。
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございます。
ノートPCですので、HDDは1台です。
その全てを暗号化の対象にしております。
Wake Up On LANのお話大変参考になりました。
早速BIOSの設定を見直したいと思います。
USB子機は検討したのですが利便性が大きく低下しそうでしたので見送りました。
![上原 正吉](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1159_1224355773.jpg)
上原 正吉
Webプロデューサー
-
そもそも、持ち歩かないというのも手ですが
TrueCryptを利用されているので暗号化はされているわけです
今の所データーを保護するものとして暗号化が有効とされています。
ですから、不安を取り除くためには暗号化の「強度」をあげたり、
多重にカードしたりするしかないわけです。
たとえばファイルをさらにzipで圧縮してパスワードかけると言うことですが・・・
ただし、パスワードも暗号化も「キー」が必要という事でどちらにせよ
「キー」が解読されればおしまいです
しかし、現在の暗号化技術は解読するのにとほうもない時間がかかるから
無駄だなのでやめるであろうという考えにもとづいています
つまり、(永遠に)時間があればとけてますが事実上不可能です
ですから、銀行などのSSLなどで対応しているのです
将来的にパソコンのスピードが現在の数万倍になったときまで
拾ったHDDを保管しておいて
解読を試みようとするひとがいないかぎりは大丈夫です
心配であれば、物理的にもキーをかける、たとえば
edyが無いとパスワード入力画面がでない
icカードがないと・・・、
指紋を入力しないと・・・・・
などです。
他の手段としては、オンラインストレージの利用です
ネットに接続しないと使用できませんが、クラウド化していく時代ですので
それほど気にならないかもしれません
google document や file bankus などのサービスを利用して、
HDDにデーターを持たないというのも一つの手段です
バックアップというストレスからも解放されますし
SSLで通信しているので解読が一瞬で困難という点もあります
HDDを落とした場合手元にあるので
キーの解読を時間制限無くトライできてしまいます
(途方もない時間がかかりますが)
>☆''QuickRec''--メール・電話・FAXをお客様情報と一緒に全部まとめて一元管理
電話を自動録音することによりトラブルを未然に防ぎます
http://www.quickrec.com/
システム開発のご相談、ホームページ作成なら
アースリンクネットワークへ
http://www.eln.ne.jp
<
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございます。
HDDにデータを置かない考え方は大変参考になりました。
Googleのサービスは安全性に大変不安に思いました。
ブラウザ経由でファイルをやりとりするのでしょうか?
利便性が今後向上するのであればその際に検討したいと思います。
![三上 英昭](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1224355016.jpg)
三上 英昭
ITコンサルタント
-
データを複数に分散させると言う手もあります。
はじめまして。
システム・デザイン研究所 三上です。
ノートパソコンは利便性が良いですが、passwordさんが心配されるようにセキュリティ対策
を怠ると、データ漏洩と言うリスクが高いものです。
一般的にセキュリティ対策と言われている方法としては、以下のような方法が考えられます。
1.ログオンパスワードによる利用制限
パソコンを立ち上げた際にパスワードを入れないと利用をさせない方法ですね。
BIOSレベルでのパスワードロックも可能ですが、、パスワードを破られると簡単に
利用されてしまいます。
2.外部装置による利用制限
USBキーなどを用いて、そのキーがないと利用させない方法です。
この方法も最近はよく利用されています。導入方法も容易ですが、キーを紛失すると
言う危険性はあります。
3.ハードディスクの暗号化
暗号化ソフト等を用いて、ハードディスクそのものを暗号化してしまう方法。
この方法も個人情報保護と言うことから利用をしている方が増加しつつあります。
パソコンからハードディスクを抜いても、暗号化されているので、簡単には読めないと
言う方法ですね。
passwordさんは、既にハードディスクの暗号化を実施されていると言うことですので、
個人利用としてのセキュリティ対策としてはこのレベル迄で良いと思います。
また、ご参考までですがデータを複数に分散させる方法と言うのもございます。
この方法は、元データを複数に分割し、その分割した破片が揃わないとデータを
推測させることを出来なくしてしまう方法です。
この方法を取れば、どんなに解析しようと思っても暗号化データと異なり、情報が
揃っていないので、解析することは不可能になります。
※「秘密分散技術」と言う方法になります。
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございます。
秘密分散技術について大変参考になりました。
調べてみたいと思います。
![本間 卓哉](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1324354691.jpg)
本間 卓哉
ITコンサルタント
-
重要なノートパソコンのセキュリティ対策
ウイルス対策ソフトやセキュリティソフトを入れると、
パソコンの動作が重くなるといった問題を抱えますよね・・・
私のおすすめウイルス対策ソフトとセキュリティソフトをお伝えします。
*ウイルス対策ソフト:ESET Smart Security
インターネットユーザーに圧倒的な評価を誇るウイルス対策ソフト。
スペックの低い中古パソコンにも搭載されるほど、パソコン動作がサクサク動くと評判です。
もちろん、最近大流行しているUSBウイルスやPDFウイルスなど、
未知のウイルス検出率もズバ抜けています。
無料体験もできます。
**■ESET Smart Security(イーセット スマート セキュリティ)
【ウイルス対策】 大事なデータや情報が消去されたり、外へ漏れるのを防ぎます。
【スパイウェア対策】 PC内の情報を許可なく送信されるのを防ぎます。
【フィッシング対策】 偽造サイトやメールで個人情報が搾取されるのを防ぎます。
【不正侵入対策】 第三者のコンピュータ侵入を防ぎます。
【迷惑メール対策】 一方的に送りつけられる迷惑メールの受信を防ぎます。
不正侵入対策と迷惑メール対策を除いたアンチウイルス対策ソフトが、
**■ESET NOD32アンチウイルス対策ソフト
【ウイルス対策】 大事なデータや情報が消去されたり、外へ漏れるのを防ぎます。
【スパイウェア対策】 PC内の情報を許可なく送信されるのを防ぎます。
【フィッシング対策】 偽造サイトやメールで個人情報が搾取されるのを防ぎます。
*■認証・暗号化セキュリティソフト:CompuSec
私が活用しているおすすめのセキュリティソフトは、CompuSecです。
電源ON・OFF時には若干暗号処理のため時間を要しますが、
ログイン中の動作は全くストレスを感じません。
ぜひ、ご参考になればと思います。
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございました。
CompuSecという製品ですが、
現在導入中のTrueCryptとの差異がわかりませんでした。
HDDの暗号化アルゴリズムも同じですし。
国内企業の有償製品ですので、問題発生時の問い合わせ先が明確な事くらいでしょうか。。。
御社のウィルスソフトは存じませんでした。
検討したいと思います。
![岡本 興一](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1138_1224355752.jpg)
岡本 興一
ITコンサルタント
-
どんな脅威に備えるのか?
ノートPCのセキュリティ対策と言っても様々なものがあります。
どんなセキュリティ対策をとるかを検討するとき、どんな脅威が存在し、どんなリスクが存在するのかを検討し、その発生確率と、発生時の損害予想金額を算出した上、その対策費用を出します。
その上でどの対策をとるのか?を選択することになります。
その際、機密性、完全性、可用性のバランスも考慮せねばなりません。
機密性、完全性について考えられるありとあらゆる対策を施すとなると、金額が膨大になる上、利便性が極端に悪くなり、使えなくなります。
ノートPCがもつ脅威には、ざっと思いつく限りで以下の様なものがあります。
* 脅威(対策)
機器故障(二重化・バックアップ)
盗聴(暗号化)
改ざん(アクセス制御、バックアップ)
破壊(持ち出し禁止、バックアップ)
なりすまし(認証、アクセスログ記録)
マルウェア進入、活動(アンチウィルスソフト導入・運用、パッチあて(セキュリティホール修正))
不正アクセス(アクセス制御、パーソナルファイヤウォール導入、運用)
のぞき見(プライバシーフィルタ利用)
操作ミス(手順定義、運用)
弊社では一般的には以下の対策はした方がよいとアドバイスをしています。
* 絶対に必要な施策
ウィルス対策、パッチあて、パーソナルファイヤウォール運用は最低限の施策
* できるかぎり実施した方がよい施策
ファイル(ディレクトリ or HDD全体)の暗号化
その他の施策はケースバイケースかと思いますが、password さんの場合、最も基本的なところは押さえられているのではないでしょうか?
ご参考になれば幸いです。
ネットとセキュリティ〜ウィジット株式会社
岡本興一
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございます。
目からウロコなアドバイスありがとうございます。
仰るとおり、まずはどんなリスクがあるかをまとめてみたいと思います。
漠然とした質問に対して大変参考になるアドバイスありがとうございました。
![谷口 浩一](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/img/professional/s/1324365318.jpg)
谷口 浩一
Webプロデューサー
2
「損失」という視点で対策を考えてみてください
もしも、今、こうしてタイプしているこのノートPCが破損したり、盗難に遭ったり、データが改ざんされたりと考えると、人ごとではありませんね。
損失の大きさを想像するだけでぞっとします。
こんにちは。
チームデルタの谷口です。
セキュリティー(というか、ここではリスク回避と言いましょうか)は、やればきりがなく、常に、リスクとコスト、リスクと使い勝手とのトレードオフです。
漏えいのリスクのみならず、PC使用により生じるあらゆる「障害」は、passwordさんにとっての「損失」ですよね。
passwordさんとお客様にどのような「損失」が生じる恐れがあるのか、という観点から対策を進めてみてください。
それから、使い勝手の低下で、せっかくの対策のレベルを下げざるを得ない、なんてことにならないよう、メモリは十分すぎるくらい搭載しておきたいものですね。
暗号化は既に万全のようですから、残すポイントは以下の3つではないでしょうか。
■複数のLAN環境(会社、家庭、公衆無線LAN)や外部装置からの侵入防御
トータルプロテクションタイプのセキュリティソフトにより
想定される現実的なリスクにほぼ対応できます。
■人的アクセスの制限
これは既出ですね。
子機端末によるアクセス制限や指紋認証などです。
■ハードウェア障害対応
改ざん、漏えい、感染に加えて、PCの障害による業務停止時間や機会損失
をより小さくするという考えから、トラブルからの復旧時間を最短にする努力も
必要ではないでしょうか。
現実的な障害として、ハードウェアの故障には僕も気を使っています。
数日動かないとなると、えらい目に合いますからね。
そのために、こんな対策をとっています。
・OS、アプリ、レジストリ、データを含むHDの完全なバックアップ
・当日対応オンサイト保守サービスの契約
ご参考になれば幸いです。
成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一
評価・お礼
![](https://d32372aj5dwogw.cloudfront.net/home/profile/front/html/css/img/default/user_img_s.gif)
passwordさん
ありがとうございます。
障害対策についての考え方大変参考になりました。
自身の状況を見直す良いきっかけとなりました。
(現在のポイント:-pt)
このQ&Aに類似したQ&A
表示中のコンテンツに関連する専門家サービスランキング