- ベストアンサー
ノートPC紛失・盗難時のデータ漏洩対策
- ノートPC紛失・盗難時のデータ漏洩対策として、HDDの暗号化やUSBトークン+パスワードの認証を設定しています。しかし、OS起動前でUSBトークンが認識されない機種が増えており、選択肢が限られている状況です。
- 現在販売されている国内メーカーのノートPC7機種で動作検証をしましたが、正常に動作するのは1機種のみでした。他の暗号化ソフトへの乗り換えも検討していますが、外部トークン対応の動作保証はしていません。
- PC紛失・盗難時の情報漏洩対策として、パスワードやトークンの使用以外に、壁となるソリューションを求めています。指紋認証機能があるPCもありますが、暗号化ソフトとの同時使用が制限されています。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
以下のようなものを検討する方が良いですね。 [参考]システム構成:セキュアクライアントソリューション:日立 http://www.hitachi.co.jp/products/secure_client_solution/system/index.html ユーザがパスワード忘れた場合に、という心配が付きまとうとパスワードをかける事自体難しくなりますし。 情報漏えいを心配するのなら、対策としてはシンクライアントが一番ですね。
お礼
skyfang様 再度のご回答ありがとうございます。 No.3の方の回答と同様、シンクライアントがベストなソリューションのようですね。 私自身シンクライアントは詳しく調べたことがないので、基礎から勉強してみようと思います。
- tadasi8
- ベストアンサー率41% (1187/2828)
やはり、HDDパスワードをお勧めします。(但しこのHDDパスワードを忘れた場合は悲惨です!!くれぐれもHDDパスワードは忘れないようにしないとそのHDDを誰かが抜き取っても全く無意味に・・・・!) http://www.bb1964.com/hdpass/05.html http://blog.livedoor.jp/hakin/archives/25667222.html
お礼
tadasi8様 ご回答ありがとうございます。 HDDパスワードとはBIOSパスワードのことだと思っていたのですが、全く別のものなのですね。 リンク先に記載の通り、 ・Administrator Password(管理者パスワード) ・Power-On Password(電源投入時パスワード) ・DriveLock Password(ドライブロックパスワード) の3つを設定すれば、セキュリティ上はかなり強固になりますね。 ただ、企業内での実運用面で何点か問題があります。 1.パスワードの定期的な変更を要求できない 2.パスワードに複雑さを要求できない(機種によるかもしれませんが) 3.ユーザーがパスワードを忘れたときに、情報システム部では対応できない 特に3ついては、忘れないようにと言っても忘れてしまうユーザーが必ず出てきてしまうので、悩みどころです。
HDD暗号化だけで十分なのでは? 情報目的なら、PC盗まれたらHDDだけ取り出されて情報抜き出そうとするんですから、本体側にいくら仕掛けがあっても殆ど意味ないでしょ。
お礼
skyfang様 ご回答ありがとうございます。 >本体側にいくら仕掛けがあっても殆ど意味ないでしょ。 例えば、PCのログインパスワードが何らかの理由で漏れてしまった場合、HDDが暗号化されていても意味がないと思うのですがいかがでしょうか。 パスワードが漏洩しないように、パスワードをメモしない、類推されにくいものにするという運用面でのルールを徹底するということはもちろん必要ですが、やはり人のやることなのでどこかに穴が空いてしまうと思います。 そこで、システム面でセキュリティを強化するものをもう一段階かませることで、人に依存する部分がより少ない体制を構築できればと考えています。 私も家のPCでしたらHDD暗号化だけでも十分過ぎるぐらいだと思うのですが、企業のセキュリティポリシーということを考えると、一段階セキュリティレベルを下げる場合はそれなりの理由か、関係者を納得させられるだけの代案が求められると考えています。
お礼
Kindon98様 ご回答ありがとうございます。 やはりシンクライアントの導入が最適かもしれませんね。 あまり詳しく調べたことがないのですが、オフメモリ方式というものもあるのですね。 一番最初のハード導入費が気になりますが、今は既存のPCを利用したシンクライアントソリューションもあるようですので、検討してみたいと思います。