2010年04月14日 08時00分 公開
特集/連載

中堅・中小企業のためのノートPCセキュリティ強化ポイント社外持ち出しを前提にした5つのセキュリティ対策

会社のノートPCとそこに保存された大切な情報を守るために、IT管理者はどのようなことを念頭に置くべきなのか。

[TechTarget]

 中堅・中小企業(SMB)のIT管理者は、データ保護に関して考えるべきことが山ほどある。順守すべきコンプライアンス規定は数多く、社内にコンシューマー向け端末(スマートフォン、ノートPCなど)は増えるばかり。情報漏えいの件数は2010年も増え続け、企業は携帯端末や在宅勤務なども網羅した全社的なデータ保護へと駆り立てられている。

 加えて、ノートPCの紛失といった不安や課題もあり、セキュリティ強化の必要性が脚光を浴びている。だが会社のノートPCと、そこに保存された大切な情報のセキュリティを守るために、IT管理者はどんなことを念頭に置くべきなのか。ノートPCのセキュリティを強化する5つのポイントを以下にまとめた。

1.ノートPCセキュリティの重要性を全ユーザーに周知させ、ポリシーを徹底する

 リスクを洗い出し、それにどう対処しているか、なぜそれが重要なのかを全ユーザーに周知させる。ポリシーの1つとして、会社のノートPCを紛失した場合にどうすべきか、ユーザーのためのガイダンスを定めておく必要がある。

2.ノートPCのフルディスク暗号化を検討する

 コンプライアンス規定とデータ保護法を順守するため、SMBは会社のノートPCのフルディスク暗号化に目を向けている。この種のデータ保護のために設計され、SMBが活用できるツールは多数ある。比較的規模の小さな組織なら、TruCrypt(トゥルークリプト)のような無料のオープンソースツールで十分かもしれない。Windowsユーザーであれば、MicrosoftがWindows VistaWindows 7の一部に搭載したドライブの暗号化技術「BitLocker」により、フルボリューム暗号化ができる。新バージョンでは、USBフラッシュメモリなどリムーバブルメディアの情報も暗号化できるようになる。

 フルディスク暗号化製品を提供するベンダーやサービスを検討する際は、導入の容易さと一元管理機能を念頭に置くといい。ユーザーは多いがリソースが限られる小規模のIT部門の場合、自動インストールプロセスがあれば、部門の負担はある程度緩和される。

3.ノートPCへのログイン条件を強化する

 強固なパスワードを設定し、最初の起動時およびスタンバイやスリープモード、システム休止状態、スクリーンセーバーのタイムアウトから復旧するときは、パスワードの再入力が必要な状態にしておく。

4.Windows搭載のノートPCは標準のセキュリティ設定に

 さらに、全システムが自動的にセキュリティ更新プログラムをダウンロードして、インストールする設定にしておく。

5.非準拠マシンに要注意

 MacBookを利用している場合は、大切なデータを暗号化してウイルス対策ソフトを利用する。

ITmedia マーケティング新着記事

news065.jpg

これからの企業コミュニケーションを読み解くキーワード「ナラティブ」とは?
話題書『ナラティブカンパニー』の著者である本田哲也氏とソーシャルメディアマーケティ...

news020.jpg

SDGsステートメント策定までにやったこと 眞鍋和博氏(北九州市立大学教授)と語る【後編】
前編に引き続き、LMGのSDGs推進活動をご指導いただいた北九州市立大学教授の眞鍋和博氏と...

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。