企業内の情報が外部に漏れるというニュースが毎日のように世間を騒がしている。パソコンやサーバーに入っているデータが流出することは、どのような業界であっても非常に危険である。防止するには、パスワードの管理を徹底することが常識ではあるが、ノートパソコンユーザとしては特にどんな点に注意しなければいけないのだろうか?
無線LAN
最近はホットスポットも増え、都会ではワイヤレスでブロードバンドを手軽に楽しんでいる方も多いだろう。しかし、現行の無線LANはセキュリティ的に弱い部分があり、重要な情報を扱う場合はなるべく使わない方が無難だ。特にどこが提供してるかもわからないフリースポットには、どんな用途であれ接続しない方がいい。
パスワード
Windowsのパスワードを設定するのはもちろんのこと、パソコン本体を起動した際のパスワード、HDDへのパスワードなど、万が一のデータ流出にも配慮した機種を選択する必要がある。
Windows自体のパスワードも文字数で、アルゴリズムが変わり、より破られ難い物になるのが、15文字以上をお薦めする。
IBM PCセキュリティー・ソリューション - 不正使用の防止
富士通 FMV-Lifebook セキュリティ
パスワード設定のホントとウソ ITmedia
インターネット・ソフトの設定
自衛隊の内部資料がPtoPソフトで外部に漏れていたという間抜けなニュースもあったが、自分でソフトウェアの設定も満足に出来ないような方は、使い方を誤ると問題が発生するようなソフトを使うべきではない。Outlookなど、よく使われるソフトでも、Virusに感染した場合などは、同じような状態になるので、アンチウイルスソフトの設定も含め、セキュリティを比較的簡単に設定できるソフトの導入も考えた方がいい。
最近はメールによる詐欺も手が込んでいて、フィッシング詐欺という物もあるので注意しよう。
Norton Internet Security
ウイルスバスター2004 インターネット セキュリティ
“フィッシング詐欺”にご注意 All
About Japan インターネットセキュリティ
パスワード
パスワードの管理は特に重要だ。また、出先でノートパソコンを使う場合、パスワードを入力している手の動きを観察してパスワードを盗む「ショルダーハック」という原始的な方法を使われないようにしよう。どこの誰が観ているかわからない所でのパスワード入力は十分注意する必要がある。
誕生日や電話番号など、簡単に推測できるパスワードを使うのは論外だ。
パスワードのつけ方と管理 インターネットセキュリティ
誰がみているかわからない
データ管理
業務で使う場合、重要なデータはパソコン内部に入れずにサーバや、管理された端末だけで利用するのがセキュリティ的には最良かもしれないが、使い勝手も悪い。このあたりは企業のデータ管理方法によりまちまちだろうが、重要度の高いデータを自分のノートパソコンで扱う場合、データを暗号化するソフトなどの利用も考えよう。
暗号化は小さくて無くしてしまう可能性もより高いUSBメモリで、データを持ち歩く場合にも有効だろう。
暗号ユーティリティ Vector
紛失防止
ノートパソコンの場合、持ち運びが容易なため、会社のパソコンを自宅に持ち帰り、家で仕事をする様な方も多いだろうが、そもそもノートパソコン自体の紛失を防がないといけない。
万が一紛失したとしても、上記のパスワードの管理等がしっかりなされていれば、データが他者に悪用されることはまず無いだろう。(もちろん、国家機密などが入っているパソコンを狙って盗難するような場合は、どんなことをしても暗号を解読するだろう。)
データ悪用の被害は計り知れないが、実物を失うという物理的な被害も防ぎたいところだろう。ノートパソコンはそのもの自体がコンパクトなので、使用しないときは鍵のかかるロッカーに入れるというのもいいだろう。ケンジントンロックを使うのも悪くない。
まとめ
データが流出した場合、迷惑を被るのは自分だけではないという点を十分に認識しなければならない。インターネットは非常に便利で楽しいが、使い方を誤ると大変なことになってしまう。基本がしっかり守られていれば、問題になることはないだろう。
関連リンク
キー入力記録“RAT”にご用心! ITmedia
端末を持ち歩くことの危険を意識せよ!~
「ノートPC=自動車」論 ~ @IT
周辺機器・関連情報 All
About ノートパソコン
Windows の使い方 All About