中堅・中小企業のためのノートPCセキュリティ強化ポイント社外持ち出しを前提にした5つのセキュリティ対策

会社のノートPCとそこに保存された大切な情報を守るために、IT管理者はどのようなことを念頭に置くべきなのか。

2010年04月14日 08時00分 公開
[TechTarget]

 中堅・中小企業(SMB)のIT管理者は、データ保護に関して考えるべきことが山ほどある。順守すべきコンプライアンス規定は数多く、社内にコンシューマー向け端末(スマートフォン、ノートPCなど)は増えるばかり。情報漏えいの件数は2010年も増え続け、企業は携帯端末や在宅勤務なども網羅した全社的なデータ保護へと駆り立てられている。

 加えて、ノートPCの紛失といった不安や課題もあり、セキュリティ強化の必要性が脚光を浴びている。だが会社のノートPCと、そこに保存された大切な情報のセキュリティを守るために、IT管理者はどんなことを念頭に置くべきなのか。ノートPCのセキュリティを強化する5つのポイントを以下にまとめた。

1.ノートPCセキュリティの重要性を全ユーザーに周知させ、ポリシーを徹底する

 リスクを洗い出し、それにどう対処しているか、なぜそれが重要なのかを全ユーザーに周知させる。ポリシーの1つとして、会社のノートPCを紛失した場合にどうすべきか、ユーザーのためのガイダンスを定めておく必要がある。

2.ノートPCのフルディスク暗号化を検討する

 コンプライアンス規定とデータ保護法を順守するため、SMBは会社のノートPCのフルディスク暗号化に目を向けている。この種のデータ保護のために設計され、SMBが活用できるツールは多数ある。比較的規模の小さな組織なら、TruCrypt(トゥルークリプト)のような無料のオープンソースツールで十分かもしれない。Windowsユーザーであれば、MicrosoftがWindows VistaWindows 7の一部に搭載したドライブの暗号化技術「BitLocker」により、フルボリューム暗号化ができる。新バージョンでは、USBフラッシュメモリなどリムーバブルメディアの情報も暗号化できるようになる。

 フルディスク暗号化製品を提供するベンダーやサービスを検討する際は、導入の容易さと一元管理機能を念頭に置くといい。ユーザーは多いがリソースが限られる小規模のIT部門の場合、自動インストールプロセスがあれば、部門の負担はある程度緩和される。

3.ノートPCへのログイン条件を強化する

 強固なパスワードを設定し、最初の起動時およびスタンバイやスリープモード、システム休止状態、スクリーンセーバーのタイムアウトから復旧するときは、パスワードの再入力が必要な状態にしておく。

4.Windows搭載のノートPCは標準のセキュリティ設定に

 さらに、全システムが自動的にセキュリティ更新プログラムをダウンロードして、インストールする設定にしておく。

5.非準拠マシンに要注意

 MacBookを利用している場合は、大切なデータを暗号化してウイルス対策ソフトを利用する。

ITmedia マーケティング新着記事

news069.jpg

テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...

news106.jpg

広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...

news036.jpg

“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...