中堅・中小企業のためのノートPCセキュリティ強化ポイント：社外持ち出しを前提にした5つのセキュリティ対策

会社のノートPCとそこに保存された大切な情報を守るために、IT管理者はどのようなことを念頭に置くべきなのか。

[TechTarget]

　中堅・中小企業（SMB）のIT管理者は、データ保護に関して考えるべきことが山ほどある。順守すべきコンプライアンス規定は数多く、社内にコンシューマー向け端末（スマートフォン、ノートPCなど）は増えるばかり。情報漏えいの件数は2010年も増え続け、企業は携帯端末や在宅勤務なども網羅した全社的なデータ保護へと駆り立てられている。

　加えて、ノートPCの紛失といった不安や課題もあり、セキュリティ強化の必要性が脚光を浴びている。だが会社のノートPCと、そこに保存された大切な情報のセキュリティを守るために、IT管理者はどんなことを念頭に置くべきなのか。ノートPCのセキュリティを強化する5つのポイントを以下にまとめた。

1.ノートPCセキュリティの重要性を全ユーザーに周知させ、ポリシーを徹底する

　リスクを洗い出し、それにどう対処しているか、なぜそれが重要なのかを全ユーザーに周知させる。ポリシーの1つとして、会社のノートPCを紛失した場合にどうすべきか、ユーザーのためのガイダンスを定めておく必要がある。

2.ノートPCのフルディスク暗号化を検討する

　コンプライアンス規定とデータ保護法を順守するため、SMBは会社のノートPCのフルディスク暗号化に目を向けている。この種のデータ保護のために設計され、SMBが活用できるツールは多数ある。比較的規模の小さな組織なら、TruCrypt（トゥルークリプト）のような無料のオープンソースツールで十分かもしれない。Windowsユーザーであれば、MicrosoftがWindows VistaとWindows 7の一部に搭載したドライブの暗号化技術「BitLocker」により、フルボリューム暗号化ができる。新バージョンでは、USBフラッシュメモリなどリムーバブルメディアの情報も暗号化できるようになる。

　フルディスク暗号化製品を提供するベンダーやサービスを検討する際は、導入の容易さと一元管理機能を念頭に置くといい。ユーザーは多いがリソースが限られる小規模のIT部門の場合、自動インストールプロセスがあれば、部門の負担はある程度緩和される。

3.ノートPCへのログイン条件を強化する

　強固なパスワードを設定し、最初の起動時およびスタンバイやスリープモード、システム休止状態、スクリーンセーバーのタイムアウトから復旧するときは、パスワードの再入力が必要な状態にしておく。

4.Windows搭載のノートPCは標準のセキュリティ設定に

　さらに、全システムが自動的にセキュリティ更新プログラムをダウンロードして、インストールする設定にしておく。

5.非準拠マシンに要注意

　MacBookを利用している場合は、大切なデータを暗号化してウイルス対策ソフトを利用する。

関連ホワイトペーパー

暗号化 | SMB | Windows | Windows Mobile | コンプライアンス | パスワード | Windows 7 | 情報漏洩 | フラッシュメモリ | スマートフォン |ウイルス | Windows Vista