検索
特集

ノートPC情報漏えい対策のポイントWindows運用管理(8/8 ページ)

重要情報満載のノートPCをうっかり紛失。そのときあなたは? 完全な対策は困難だが、標準機能を利用するだけでも一定レベルの対策を施すことはできる。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

 一部のWebサーバにおいても、ユーザー認証が必要なケースがある。具体的には次のようなものがある。

  • 特定のユーザーしかアクセスできないように制限されている、イントラネットの社内向けWebサイト。
  • インターネット上のオンライン・ショッピング、証券取引、ネット・バンキング、グループウェアなどのサービス。
  • Webブラウザを使って設定を行う、ブロードバンド・ルータなどのネットワーク機器。

 ユーザー認証の方法としては、Webページ内のフォーム画面を使ってユーザーIDとパスワードを入力させる場合と、Webブラウザがユーザー認証ダイアログを表示して、そこでユーザーIDとパスワードを入力させる場合がある。

 前者については、IEが備えるオートコンプリート機能を無効化することで、ユーザー名やパスワードを記憶しないように設定できる(参考:Windows TIPS -- Knowledge:オートコンプリートの「パスワード保存」ダイアログを理解する )。


IEのオートコンプリート設定画面
IEの[ツール]−[オプション]メニューを実行し、表示されるダイアログの[コンテンツ]タブにある[オートコンプリート]ボタンをクリックすると表示されるダイアログ。
 (1)このチェック・ボックスをオフにすると、フォーム画面で入力したユーザー名とパスワードの情報は記憶されなくなる。
 (2)すでに記憶している情報は、これらのボタンをクリックすると消去できる。

 IEがダイアログを表示する後者のケースについては、ダイアログに用意されている[パスワードを記憶する]チェック・ボックスをオンにしないように、ユーザー自ら注意する必要がある。このとき表示されるダイアログは、本稿の冒頭でも紹介したものだ。

まとめ

 以上、ノートPCやWindows自身が備える機能を利用した安全対策について述べた。紹介した設定を行い、運用を注意することで、ある程度のセキュリティ対策を講じることができる。もちろん、とても万全といえるレベルではなく、最初から情報窃取を目当てに狙いを定めてノートPCが盗まれた場合には、情報漏えいを完全に防止することはできないだろう。しかしうっかり電車に置き忘れたとか、たまたま車上荒らしに遭って盗まれたなどという場合、今回の対策を講じておけば、かなりの専門知識と作業工数を投じなければ、データを盗み見たり、ネットワークの不正アクセス行ったりはできない。一定の安全性は確保できると考えてよい。それでも不足するというなら、別のハードウェアやソフトウェアを併用して、さらなる強化策を講じる必要があるだろう。

「運用」のインデックス

運用

Copyright© Digital Advantage Corp. All Rights Reserved.

前のページへ |       
ページトップに戻る