ベストアンサー

※ ChatGPTを利用し、要約された質問です（原文：パソコンの情報流出防止方法について）

パソコンの情報流出防止方法について

2012/03/13 02:58

このQ&Aのポイント

パソコンの情報流出を防ぐための対策として、以下の方法を取っています。
パソコンのOSはWIN-XPを使用しており、シマンテックのノートンインタネットセキュリティをインストール済みです。顧客データは外付けHDDに保存しており、宅内LAN回線経由で有線接続しています。外付けHDDをパソコンに接続する際は、有線LANケーブルを外しています。また、ファイル共有ソフトはインストールしていません。
これらの対策により、情報流出のリスクを最小限に抑えることができていますが、さらなる改善点があれば教えていただきたいと思います。

temafu
お礼率6% (1/15)

ウィルス・マルウェア
回答数10
ありがとう数1

みんなの回答 （10）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

rebind
ベストアンサー率30% (136/444)

2012/03/17 01:44 回答No.10

質問者さんすいません、補足を見逃しておりました。 >インターネットへ接続する時は外付けＨＤＤのＵＳＢ接続を取り外ししているのですが、それでも外付けＨＤＤのデータが流出するケースってどういう時があるのでしょうか？それはないです。ただし、内臓HDD上の情報はその限りではないです。 >あと、データ暗号化はどうやっておこなえば良いのでしょうか？ http://1st.geocities.jp/ica7ea/lockdir/

質問者

お礼 2012/03/18 01:30

ご回答ありがとうございました。今後の対応に参考にありました。

ログインすると、全ての回答が全文表示されます。

その他の回答 (9)

rebind
ベストアンサー率30% (136/444)

2012/03/14 01:01 回答No.9

#6ですけど、下の方が言われてるマカフィー製品って自己保護機能(Self-Protection)貧弱です。そういうこと知らないでよく紹介できるかと思ってある意味関心しちゃう。

質問者

補足 2012/03/14 01:32

質問者です。素人なので教えてください。インターネットへ接続する時は外付けＨＤＤのＵＳＢ接続を取り外ししているのですが、それでも外付けＨＤＤのデータが流出するケースってどういう時があるのでしょうか？オフラインの顧客管理用PCの準備となると時間が欲しいので、とり急ぎ何をすべきかをご指導頂けると助かります。あと、データ暗号化はどうやっておこなえば良いのでしょうか？

ログインすると、全ての回答が全文表示されます。

seadragon
ベストアンサー率44% (361/820)

2012/03/14 00:22 回答No.8

「ウイルス対策ソフトは万能」という神話を改めよう http://www.itmedia.co.jp/enterprise/articles/0907/07/news002.html にもありますがどんなに優秀そうな製品でも「必ず」数％の取りこぼしがあります。従って、感染を100％防ぐのは不可能です。このため、感染を前提とした出口対策が重要です。小規模企業に必要な最小限のセキュリティを提供する製品に McAfee Total Protection for Secure Businessがあります。 http://www.mcafee.com/japan/products/total_protection_for_secure_business.asp 提供している機能は・ウイルス対策、スパイウェア対策、デスクトップファイアウォール、 Webの安全評価ツールによるプロアクティブな保護・脆弱性シールドの提供によるOSの脆弱性バッチ未適用PCへの攻撃や不正侵入からの防御・すべての保存データの暗号化・Web利用の監視と制御などです。このように感染を前提とした出口対策として「すべての保存データの暗号化」も選択肢のひとつです。 CompuSec SW http://canon-its.jp/product/cs/menu4.html セキュリティ・ウェアハウス http://www.ost-net.com/swh/ にような製品もあります他、中小企業の情報セキュリティ対策ガイドライン http://www.ipa.go.jp/security/fy20/reports/sme-guide/index.html などを参考に対策すると良いと思います。特に　情報漏えい発生時の対応ポイント集 http://www.ipa.go.jp/security/awareness/johorouei/ を参考に情報漏えい事故が発生した時の対応を作成しておいた方がいいです。

ログインすると、全ての回答が全文表示されます。

rebind
ベストアンサー率30% (136/444)

2012/03/13 22:20 回答No.7

#6です。ちなみに、以下のソフト個人的にお勧め http://www.kakasoft.com/lock/ CDブートなどHDD以外から起動されても保護してるフォルダの中身覗けない。たとえば、同様の機能をもつソフトの中にはCDブートからだと中身が見れてしまうソフトもあります。

ログインすると、全ての回答が全文表示されます。

rebind
ベストアンサー率30% (136/444)

2012/03/13 16:56 回答No.6

できれば、オフラインの顧客管理用PCを一台用意したほうがいいですね。で、質問文にあるような使い方ですと基本的にそれでいいですけど、データは暗号化して保存する。あと、CDやUSBメモリなどを利用したデータの出し入れは極力避ける。やむをえない場合は細心の注意をはらって扱う。また、最近使ったファイル等使用履歴関連の情報を削除するフリーツールなどもあるので活用する。あと、Googleで「ウイルス」、「出口対策」の2語でand検索してみて下さい。

ログインすると、全ての回答が全文表示されます。

haromo007
ベストアンサー率37% (315/835)

2012/03/13 12:04 回答No.5

まず顧客管理用のＰＣは独立させて他の用途には一切使用しないようにしてください。必要最小限のサイトのみ閲覧するようにします。出来たらどこもサイトは見ないほうが良いです。ネットバンクを使っているならこのＰＣのみでつかいます。もちろん他のＰＣとＵＳＢメモリーなどを使ってのファイルのやり取りなどはしてはいけません。次にルーターにＶＬＡＮと言う機能のある製品を使って、ＬＡＮポート（差し込み口）を独立させてＬＡＮポート同士の通信が出来ないようにし、他のＰＣから遮断します。こうする事によって他ＰＣからの感染を防げます。

ログインすると、全ての回答が全文表示されます。

Teio_Plateau
ベストアンサー率13% (57/423)

2012/03/13 09:06 回答No.4

仕事上、ブラウザに何らかの顧客情報を記さなければならない場合、その記したキャッシュから漏洩することも有り得ます。だからこそ、ブラウザを閉じると、キャッシュが全て削除する設定を行いましょう。あと、USBメモリは使わない方がいいです。接続すると自動起動するプログラムがある場合、それがウィルスであれば・・・。そんな感じです。この場合は、G-Mailなどのフリーメールを使った方が余程マシかと思います。

ログインすると、全ての回答が全文表示されます。

RTO
ベストアンサー率21% (1650/7787)

2012/03/13 06:58 回答No.3

パソコンや外付けHDDそのものが盗まれるかもしれない、と言う点は考慮されましたか？

ログインすると、全ての回答が全文表示されます。

parts
ベストアンサー率62% (6366/10152)

2012/03/13 06:58 回答No.2

外に漏れないようにする一番の方法は、個人情報のある該当の端末を直接インターネットには繋がないことです。アップデートなどで必要な時だけ繋ぐ程度にするのが本来は最も攻撃を受けにくい環境になります。また、1台のPCのみで使う場合、OSには信頼性の高いProfessionalやBusiness以上のエディションを利用し、ポリシーにて特定の利用者以外は信頼性の必要なフォルダへのアクセス権限を与えないことも重要です。さらに、不要なソフトは極力インストールしないこと。これは、ソフトウェアの脆弱性によってエクスプロイトコードが実行されるのを防ぎます。質問のケースだと、どちらかというと一番最初の方法が最も安全でしょう。PCを完全に別々に分離し、さらにセキュリティソフトの導入などを行うのが、リスク面では低リスクとなる可能性が高いです。後は、本体をしっかり据え置くとともに、BIOS（EFI）によるハードディスクパスワードを指定し、盗難などによる情報の流出を防ぐことです。尚、業務データは、あまり外付けのメディアには保存しない方が良いです。これは、盗難を受けた場合にそれらの情報が大量に流出する恐れがあるためです。もし、どうしても外付けが必要なら、外付けメディアには高レベルのセキュリティソフトウェアを用いAES暗号化を行うようにしてください。

ログインすると、全ての回答が全文表示されます。