さまざまな脅威にさらされるPC
いまやオフィスワークのほとんどは、PC抜きには不可能となっている。顧客からの要望は電子メールで届き、売り上げ情報など基幹情報もPCで確認し、情報分析や予算策定などもPC上で行われる。
一方で、モバイル使用もまた、あたりまえになっている。営業担当が外出先からメールを見たり、在庫状況を確認できるシステムを導入している企業は多い。また、自宅から就寝前や休日にもメールをチェックしたい、週末に資料を仕上げなければならないなどの理由で、自宅にPCを持ち帰るケースも急増している。
そうなると、移動中の置き忘れや置き引きなど、PCが悪意の第三者の手に渡る可能性が格段に拡大する。しかも、ねらわれた相手にパスワードを知られていれば、PC内のデータはもとより会社の基幹情報にアクセスされてしまう恐れさえある。
このほかにもメールの盗聴、深夜侵入者に使われるなど、いまPCは、さまざまな脅威にさらされているのだ。
暗号化と不正使用対策で情報を守る
では、これらの脅威にどのように対処すればいいのだろうか。
まず、メールの盗聴と不正侵入やワームなどによる情報漏えいから考えてみよう。これらの対策として、ファイアウォールやウイルス対策ソフトの使用は当然だが、残念ながら、今のところネットワークにつながる企業情報を100%守ることができるシステムは存在しない。そこで有効なのが「暗号化」だ。機密情報を送ったりPCに保管する場合、そのデータを暗号化することによって、仮に漏れても中味を読みとられないようにすることができる。
不正使用も問題である。IDとパスワードだけのログインでは、離席中や盗難された場合、あらかじめ覗き見されたパスワードを使って、PC内やサーバのデータにアクセスし放題になってしまう。
そこで有効なのが、
「指紋認証」
や
「スマートカードによる認証」
、そして
「セキュリティボタン」
だ。指紋認証は本人以外は使えないし、スマートカードはそれ自体がなければログオンができない。さらにスマートカードは、パスワードや秘密鍵、デジタル証明書などをカード内に格納できるので、ハードディスクの情報をより強固に守ることができる。また、これらは人前でパスワードを入力する必要がないので、その点でも安心だ。
一方セキュリティボタンは、本体に装備されたボタンの組み合わせにより電源ON時の認証を行うセキュリティ。ボタンの組み合わせを知らない限り電源を入れることもできない。
さらに
「ハードディスクパスワード」
という機能もある。ハードディスクそのものにパスワードを設定することによって、ハードディスクを他のPCに取り付けてもパスワードを知らなければアクセスすることができなくなる。
物理的な盗難を防ぐ方法として、
「筐体のロック」や「ワイヤーによるロック」
ができる機種もある。筐体を開けられないようにすることによって、ハードディスクやメモリの盗難を防いだり、ワイヤーで机などにつなぐことによって、本体そのものの盗難を防ぐことができる。
→PCのセキュリティ対策の詳細はこちら
データ保護をさらに強化するセキュリティチップ
これらの対策を、より強固に徹底させるのが、
「セキュリティチップ」
だ。これは、他のハードウェアやOSから独立したチップ内で、セキュリティ機能の実行やセキュリティ情報の保護を行うため、外部からの攻撃に強く、これまで以上に安全性の高いデータ保護とアクセス管理が可能になる。
たとえば、セキュリティチップでは、旧来同一ハードディスク内に保存されていた暗号鍵と暗号化されたデータを、暗号鍵はセキュリティチップに、暗号化されたデータはハードディスクに保存するので、セキュリティチップのパスワードを入力しない限り復号化ができなくなる。また、セキュリティチップのパスワードをスマートカードに置き換えることもできるので、より強固な認証環境を実現できる。
→セキュリティチップをはじめとするノートPCのセキュリティ対策の詳細はこちら
以上見てきたように、企業情報のフロントエンドに立つPCは常に脅威にさらされている。PCの入れ替えの際には、ぜひこの点についても検討すべきだろう。
→セキュリティ機能搭載のFMVビジネスPCの購入はこちら
「できることは、すべてやる」不退転の決意で、迅速かつ徹底的にセキュリティを追求
↑ページトップに戻る
Copyright(C) 2004 Nikkei Business Publications, Inc. All rights reserved.
記事中の情報は、記事執筆時点または雑誌掲載時点のものです。
このサイトに掲載されている記事、写真、図表などの無断転載を禁じます。
詳しくは
こちら
をご覧ください。
