特定非営利活動法人ITコーディネータぐんま
  • カテゴリ セキュリティ対策 の最新配信
  • RSS
  • RDF
  • ATOM

オープンセミナー実績 - 情報漏洩を防ぐ!

情報漏洩を防ぐ!

カテゴリ : 
セキュリティ対策
執筆 : 
fujieda 2007-5-7 11:46
 皆さんもすでにお気づきでしょうが、「情報漏洩により機密データが外部
に流出」と言った見出しが新聞紙上を飾ることが多くなっています。
 情報漏洩を防ぐことはそんなに難しいことなのでしょうか。
 今回はWindowsパソコンが基本的に備えている機能を使用して、情報漏洩を
防ぐ方法を紹介します。
1.はじめに
 年明けよりライブドア事件や目を覆いたくなるような殺人事件等がマスコミ
を賑わしてきました。そんな中、海上自衛隊では護衛艦の訓練関係文書などの
機密情報、ジャスダック証券取引所は取引システム技術に関するとみられる情
報、さらにはテレビ局でも個人情報がファイル交換ソフト「Winny(ウィニー)」
を介してインターネット上に流出した事件が立て続けに起こっています。どの
事件も関係者が持ち込んだ私用パソコンに重要ファイルをコピーし、さらに
このパソコンがファイル交換ソフト「 Winny(ウィニー)」を介して感染する
ウイルス「W32/Antinny(アンティニー)」に感染したために情報漏洩につなが
ったと考えられます。
 今回の情報漏洩は悪意を持って行なわれたものではないことを祈りますが、
重要なデータが保存されたコンピュータから私用のパソコンに重要ファイルが
コピーされていたことが問題となります。故意に重要データを盗もうとした場
合、完全に情報漏洩を阻止することはできませんが、外部の人間が簡単に重要
データにアクセスできたり、うっかりノートパソコンを置き忘れたために生じ
る情報漏洩は、しっかり対策を講じることで防ぐことができます。


2.情報漏洩のリスク
 皆さんもご承知のように、ITは企業にとって欠かせない物であります。
 業務そのものも電子化され、仕事の上で得られた情報、いわゆるデータは、
そのほとんどがコンピュータに記録されているでしょう。特に会社の機密デー
タや個人情報などが外部に漏れた場合、実質的な損害以上に会社に対する信用
の失墜になりかねません。現代では、この事が会社の存亡を左右するほど大き
なリスクとなっています。


3.究極の情報漏洩対策
 究極の情報漏洩対策としては、、社員が使用するクライアントパソコンは持
出しを禁止し、さらにデータを社内のサーバに集中することでクライアントパ
ソコンに一切データを残さないという方法があります。しかし外回りの営業職
などは、社外でデータを活用したい場合もあり、現実的にはむずかしいでしょ
う。また利便性を犠牲にしたセキュリティ対策は、ルーズな運用が抜け穴を作
る原因になり、かえってセキュリティ・レベルを低下させる危険もあります。

4.現実的な情報漏洩対策
 そこで、Windowsパソコンの基本機能を使用してできる情報漏洩対策をご紹
介します。


対策1:BIOSパスワードやハードディスク・パスワードを設定する

   BIOSセットアップ画面でパスワード文字列を指定し、電源投入時に正し
  いパスワードを指定しなければシステムを起動できなくします。ただし、
  ハードディスクを取り外してデータを吸い出すことは防止できません。
   そのため、ハードディスク・パスワード対応機種では、さらにハードデ
  ィスクそのものにパスワードでロックをかけ、ディスクを取り出して別の
  コンピュータに接続した際にもデータの読み出しができないようにします。
   ここで設定したパスワードはうっかり忘れてしまうと、絶対に復旧でき
  ないので注意が必要です。


対策2:Windows起動時の自動ログオン無効化する

   OSのログオンは正しいユーザー名とパスワードを入力してログオンす
  るようにしておきます。こうしておけば、これらを知らない第三者が勝手
  にログオンし不正利用する危険は低減します。(ドメイン参加時にも、ロ
ーカルアカウントが存在する場合、やはりパスワードを設定しておく必要
があるでしょう)
   WindowsXPの場合、パスワードはコントロール・パネルの[ユーザー ア
  カウント]アイテムの[パスワードを作成する]をクリックし、表示され
  るパスワード設定画面で設定します。


対策3:スタンバイや休止状態から復帰時にパスワード入力を行うようにする

   パソコンを終了させずにスタンバイや休止状態を利用している方は多い
  かと思います。スタンバイや休止状態から復帰した際に、いきなり重要な
  ファイルの内容やパソコンの操作ができてしまっては困ります。復帰時に
  パスワードの入力を要求するように設定することで、情報漏洩を防ぐこと
  ができます。
   WindowsXPの場合、コントロール・パネルの[パフォーマンスとメンテナ
  ンス]−[電源オプション]アプレットの[詳細設定]タブで、[スタン
  バイから回復するときにパスワードの入力を要求する]チェック・ボック
  スをオンに設定します。


対策4:共有フォルダ接続時やWebブラウズ用のパスワードを保存しない

   共有フォルダへアクセスする際に、ログオン中のユーザー名とパスワー
  ドの組み合わせが接続先のコンピュータに登録されていない場合、パスワ
ードの入力を求められます。この際に表示されるダイアログボックスの[
パスワードを記憶する]項目をオンにしないでおきます。
   またWebブラウザを利用時、Webページ内のフォーム画面を使ってユーザ
ーIDとパスワードを入力させる場合があります。この時IDとパスワードが
IE(インターネット・エクスプローラー)のオートコンプリート機能によ
って記憶されております。情報漏洩を防ぐにはこのオートコンプリート機
能を無効化しておいた方がよいでしょう。
   IEの[ツール]−[オプション]メニューを実行し、表示されるダイア
  ログの[コンテンツ]タブにある[オートコンプリート]ボタンをクリッ
  クし、オートコンプリートの使用目的項目の[フォームのユーザー名およ
  びパスワード]チェック・ボックスをオフにします。すでに記憶されてい
  る情報はオートコンプリート履歴のクリア項目の[フォームのクリア]ボ
  タンおよび[パスワードのクリア]ボタンをクリックし消去します。


対策5:EFSによりファイルを暗号化する

   Windows 2000とWindows XP Professional、Windows Server 2003でファ
  イル・システムとしてNTFSを使用している場合、EFS(Encryption File
  System:暗号化ファイル・システム)という機能が利用できます。EFS機能
  はファイルあるいはフォルダに対して暗号化の指定を行い、暗号化を行っ
  たユーザー本人以外はファイルを復号できないようにするものです。つま
  り暗号化フォルダやファイルを作成した本人以外の人がたとえパソコンを
  盗み、ハードディスクを取り外しアクセスしたとしても、そのデータを読
  み取ることは不可能となります。また暗号と復号は自動で行われるため、
  利用者は暗号化されていることを特に意識しないで済みます。
   暗号化の設定はファイル、あるいはフォルダのプロパティ画面で[全般
]タブにある[詳細設定]ボタンをクリックし表示される属性の詳細画面
より、[内容を暗号化してデータをセキュリティで保護する]チェック・
ボックスをオンにします。
   一般的に、ユーザーが作成した文書ファイルは[マイ ドキュメント]フ
  ォルダに置かれますが、メールソフトのOutlookやOutlook Expressなどの
アプリケーションによっては、[マイ ドキュメント]以外のフォルダにデ
ータが保存される場合があります。そのため[マイ ドキュメント]フォル
ダ内に暗号化用のフォルダを1つ作成して、メール・データなどの重要なデ
ータはすべてそのフォルダに保存されるように設定し直し、このフォルダ
をEFSで暗号化するようにするとよいでしょう。


5.おわりに
   今回は情報漏洩を防ぐために、パソコン側で行う対策を紹介しましたが、
  対策を実行するのは人であることを忘れてはいけません。最初は対策をち
  ゃんと守っていますが、利便性を考えてついつい甘くなりがちです。特に
  会社で取組む場合、組織として守られなかった場合の懲罰も考える必要も
  あるかもしれません。またトップダウンで取組む必要がありますので、経
  営者の取組む姿勢が重要となります。
   ITC群馬では実際のコンピューターのセキュリティ対策から、セキュ
  リティに対応できる組織作りもお手伝いしております。お気軽にご相談く
  ださい。



特定非営利活動法人ITC群馬 

副理事長 木島 隆

トラックバック

トラックバックpingアドレス https://www.itc-gunma.com/modules/d3blog/tb.php/10
メインメニュー
ITコーディネータとは
ITコーディネータ協会

ITコーディネータは、経営とITの両面に精通したプロフェッショナル
経営者の立場に立って「真に経営に役立つIT投資」をサポートします
ITコーディネータとは

ITC群馬の紹介
設立:2004年7月12日
理事長:木島 隆
会員:27名(2020年7月現在)
目的:群馬県内で活動するITC(ITコーディネータ)や中小企業診断士をはじめとする経営と情報の専門家を核として、企業のIT導入・活用を支援する事業などを行い、企業の情報化に寄与すること。
活動内容:
(1)ITC活動に関する情報の交換・共有化
(2)ITC制度の普及及び広報活動
(3)テーマ別研究会による研究活動
(4)企業のIT導入・活用のための支援活動
(5)ITCを目指す方々のための支援活動
(6)その他、ITC群馬の目的を達成するために必要な事業
お問合せ
特定非営利活動法人
   ITC群馬
〒371-0232
群馬県前橋市茂木町407-7
Tel:050-3700-3538
ログイン
ユーザ名:
パスワード:

パスワード紛失: 新規登録
Copylight 2006 ITC-gunma All right riserved.