中堅・中小企業のためのノートPCセキュリティ強化ポイント:社外持ち出しを前提にした5つのセキュリティ対策
会社のノートPCとそこに保存された大切な情報を守るために、IT管理者はどのようなことを念頭に置くべきなのか。
中堅・中小企業(SMB)のIT管理者は、データ保護に関して考えるべきことが山ほどある。順守すべきコンプライアンス規定は数多く、社内にコンシューマー向け端末(スマートフォン、ノートPCなど)は増えるばかり。情報漏えいの件数は2010年も増え続け、企業は携帯端末や在宅勤務なども網羅した全社的なデータ保護へと駆り立てられている。
加えて、ノートPCの紛失といった不安や課題もあり、セキュリティ強化の必要性が脚光を浴びている。だが会社のノートPCと、そこに保存された大切な情報のセキュリティを守るために、IT管理者はどんなことを念頭に置くべきなのか。ノートPCのセキュリティを強化する5つのポイントを以下にまとめた。
1.ノートPCセキュリティの重要性を全ユーザーに周知させ、ポリシーを徹底する
リスクを洗い出し、それにどう対処しているか、なぜそれが重要なのかを全ユーザーに周知させる。ポリシーの1つとして、会社のノートPCを紛失した場合にどうすべきか、ユーザーのためのガイダンスを定めておく必要がある。
2.ノートPCのフルディスク暗号化を検討する
コンプライアンス規定とデータ保護法を順守するため、SMBは会社のノートPCのフルディスク暗号化に目を向けている。この種のデータ保護のために設計され、SMBが活用できるツールは多数ある。比較的規模の小さな組織なら、TruCrypt(トゥルークリプト)のような無料のオープンソースツールで十分かもしれない。Windowsユーザーであれば、MicrosoftがWindows VistaとWindows 7の一部に搭載したドライブの暗号化技術「BitLocker」により、フルボリューム暗号化ができる。新バージョンでは、USBフラッシュメモリなどリムーバブルメディアの情報も暗号化できるようになる。
フルディスク暗号化製品を提供するベンダーやサービスを検討する際は、導入の容易さと一元管理機能を念頭に置くといい。ユーザーは多いがリソースが限られる小規模のIT部門の場合、自動インストールプロセスがあれば、部門の負担はある程度緩和される。
3.ノートPCへのログイン条件を強化する
強固なパスワードを設定し、最初の起動時およびスタンバイやスリープモード、システム休止状態、スクリーンセーバーのタイムアウトから復旧するときは、パスワードの再入力が必要な状態にしておく。
4.Windows搭載のノートPCは標準のセキュリティ設定に
さらに、全システムが自動的にセキュリティ更新プログラムをダウンロードして、インストールする設定にしておく。
5.非準拠マシンに要注意
MacBookを利用している場合は、大切なデータを暗号化してウイルス対策ソフトを利用する。
Copyright © ITmedia, Inc. All Rights Reserved.