中堅・中小企業のためのノートPCセキュリティ強化ポイント社外持ち出しを前提にした5つのセキュリティ対策

会社のノートPCとそこに保存された大切な情報を守るために、IT管理者はどのようなことを念頭に置くべきなのか。

2010年04月14日 08時00分 公開
[TechTarget]

 中堅・中小企業(SMB)のIT管理者は、データ保護に関して考えるべきことが山ほどある。順守すべきコンプライアンス規定は数多く、社内にコンシューマー向け端末(スマートフォン、ノートPCなど)は増えるばかり。情報漏えいの件数は2010年も増え続け、企業は携帯端末や在宅勤務なども網羅した全社的なデータ保護へと駆り立てられている。

 加えて、ノートPCの紛失といった不安や課題もあり、セキュリティ強化の必要性が脚光を浴びている。だが会社のノートPCと、そこに保存された大切な情報のセキュリティを守るために、IT管理者はどんなことを念頭に置くべきなのか。ノートPCのセキュリティを強化する5つのポイントを以下にまとめた。

1.ノートPCセキュリティの重要性を全ユーザーに周知させ、ポリシーを徹底する

 リスクを洗い出し、それにどう対処しているか、なぜそれが重要なのかを全ユーザーに周知させる。ポリシーの1つとして、会社のノートPCを紛失した場合にどうすべきか、ユーザーのためのガイダンスを定めておく必要がある。

2.ノートPCのフルディスク暗号化を検討する

 コンプライアンス規定とデータ保護法を順守するため、SMBは会社のノートPCのフルディスク暗号化に目を向けている。この種のデータ保護のために設計され、SMBが活用できるツールは多数ある。比較的規模の小さな組織なら、TruCrypt(トゥルークリプト)のような無料のオープンソースツールで十分かもしれない。Windowsユーザーであれば、MicrosoftがWindows VistaWindows 7の一部に搭載したドライブの暗号化技術「BitLocker」により、フルボリューム暗号化ができる。新バージョンでは、USBフラッシュメモリなどリムーバブルメディアの情報も暗号化できるようになる。

 フルディスク暗号化製品を提供するベンダーやサービスを検討する際は、導入の容易さと一元管理機能を念頭に置くといい。ユーザーは多いがリソースが限られる小規模のIT部門の場合、自動インストールプロセスがあれば、部門の負担はある程度緩和される。

3.ノートPCへのログイン条件を強化する

 強固なパスワードを設定し、最初の起動時およびスタンバイやスリープモード、システム休止状態、スクリーンセーバーのタイムアウトから復旧するときは、パスワードの再入力が必要な状態にしておく。

4.Windows搭載のノートPCは標準のセキュリティ設定に

 さらに、全システムが自動的にセキュリティ更新プログラムをダウンロードして、インストールする設定にしておく。

5.非準拠マシンに要注意

 MacBookを利用している場合は、大切なデータを暗号化してウイルス対策ソフトを利用する。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...