ノートPC紛失・盗難時のデータ漏洩対策
- ノートPC紛失・盗難時のデータ漏洩対策として、HDDの暗号化やUSBトークン+パスワードの認証を設定しています。しかし、OS起動前でUSBトークンが認識されない機種が増えており、選択肢が限られている状況です。
- 現在販売されている国内メーカーのノートPC7機種で動作検証をしましたが、正常に動作するのは1機種のみでした。他の暗号化ソフトへの乗り換えも検討していますが、外部トークン対応の動作保証はしていません。
- PC紛失・盗難時の情報漏洩対策として、パスワードやトークンの使用以外に、壁となるソリューションを求めています。指紋認証機能があるPCもありますが、暗号化ソフトとの同時使用が制限されています。
- ベストアンサー
ノートPC紛失・盗難時のデータ漏洩対策
ノートPC紛失・盗難時のデータ漏洩対策 いつもお世話になっています。 現在職場で使用しているノートPCには、紛失・盗難時のデータ漏洩対策として、HDDの暗号化と、OS起動前にUSBトークン+パスワードを使用した認証を設定しています。 これによって、パスワードが漏れてもトークンが無いとPCにログインできない、トークンがあってもパスワードがわからないとログインできない、HDDを取り外しても暗号化されているのでアクセスできない(もちろん100%ではありませんが)、という形になっています。 現在問題になっているのは、OS起動前の段階でUSBトークンが認識されない機種が増えていて、PCの選定の幅が狭まってしまうという点です。 オプションでUSBトークンを使わない設定にすれば正常にログインできる状態です。 ソフトウェアのメーカーにも連絡しましたが、現時点ではトークンだけの問題なのか、暗号化ソフト+トークンの組み合わせで機種依存の問題が発生しているのかの切り分けができていません。 現在販売されている複数の国内メーカーのノートPC7機種ほどで動作検証をした結果、正常に動作するのが1機種だけです。 この暗号化ソフトを使用して4年ほど経ちますが、今年の3月ぐらいまではこのような問題は一度も発生していません。 他の暗号化ソフトへの乗り換えも検討していますが、外部トークン対応は謳っているものの、実際にトークンを使った運用での動作保証はしていません。 外部トークンを使わない運用に切替えることも検討中なのですが、そうなるとセキュリティレベルが1段下がってしまいます。 そこで、PC紛失・盗難時の情報漏洩対策としてパスワードやトークンの使用以外に、PCログイン時に壁となってくれるソリューションがありましたらご教示下さい。 PC本体に指紋認証機能がついているものもあるのですが、暗号化ソフトとの同時使用がNGだったりします。 よろしくお願い致します。
- wish--you
- お礼率97% (118/121)
- ノートPC
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
そこまで考えるならシンクライアントPCにしたらいかがですか。 ご質問者も当然関心は持っていると思いますが、この分野は当初はハードの費用の低減が注目されましたが、現在ではセキュリティ面で関心が高まっており、オフィス外でもオフメモリ方式など弱点を補うシステムが考えられており、既存のPCをシンクライアント化するサービスもあるので、検討してみてはいかがですか。 これなら盗難にあっても、中身は空っぽなので安心かと思います。
その他の回答 (3)
以下のようなものを検討する方が良いですね。 [参考]システム構成:セキュアクライアントソリューション:日立 http://www.hitachi.co.jp/products/secure_client_solution/system/index.html ユーザがパスワード忘れた場合に、という心配が付きまとうとパスワードをかける事自体難しくなりますし。 情報漏えいを心配するのなら、対策としてはシンクライアントが一番ですね。
お礼
skyfang様 再度のご回答ありがとうございます。 No.3の方の回答と同様、シンクライアントがベストなソリューションのようですね。 私自身シンクライアントは詳しく調べたことがないので、基礎から勉強してみようと思います。
- tadasi8
- ベストアンサー率41% (1187/2828)
やはり、HDDパスワードをお勧めします。(但しこのHDDパスワードを忘れた場合は悲惨です!!くれぐれもHDDパスワードは忘れないようにしないとそのHDDを誰かが抜き取っても全く無意味に・・・・!) http://www.bb1964.com/hdpass/05.html http://blog.livedoor.jp/hakin/archives/25667222.html
お礼
tadasi8様 ご回答ありがとうございます。 HDDパスワードとはBIOSパスワードのことだと思っていたのですが、全く別のものなのですね。 リンク先に記載の通り、 ・Administrator Password(管理者パスワード) ・Power-On Password(電源投入時パスワード) ・DriveLock Password(ドライブロックパスワード) の3つを設定すれば、セキュリティ上はかなり強固になりますね。 ただ、企業内での実運用面で何点か問題があります。 1.パスワードの定期的な変更を要求できない 2.パスワードに複雑さを要求できない(機種によるかもしれませんが) 3.ユーザーがパスワードを忘れたときに、情報システム部では対応できない 特に3ついては、忘れないようにと言っても忘れてしまうユーザーが必ず出てきてしまうので、悩みどころです。
HDD暗号化だけで十分なのでは? 情報目的なら、PC盗まれたらHDDだけ取り出されて情報抜き出そうとするんですから、本体側にいくら仕掛けがあっても殆ど意味ないでしょ。
お礼
skyfang様 ご回答ありがとうございます。 >本体側にいくら仕掛けがあっても殆ど意味ないでしょ。 例えば、PCのログインパスワードが何らかの理由で漏れてしまった場合、HDDが暗号化されていても意味がないと思うのですがいかがでしょうか。 パスワードが漏洩しないように、パスワードをメモしない、類推されにくいものにするという運用面でのルールを徹底するということはもちろん必要ですが、やはり人のやることなのでどこかに穴が空いてしまうと思います。 そこで、システム面でセキュリティを強化するものをもう一段階かませることで、人に依存する部分がより少ない体制を構築できればと考えています。 私も家のPCでしたらHDD暗号化だけでも十分過ぎるぐらいだと思うのですが、企業のセキュリティポリシーということを考えると、一段階セキュリティレベルを下げる場合はそれなりの理由か、関係者を納得させられるだけの代案が求められると考えています。
関連するQ&A
- パソコン盗難時に、データを見られなくしたい。
パソコンが盗難にあった時、Windowsのアカウントにパスワードを掛けていても、HDDを抜いて、他のパソコンに刺し換えてやると、簡単に中が見られてしまうといいます。 盗難にあったとき、OSや重要なフォルダの中を見られないように、パスワードを掛けられるソフトはないでしょうか? フォルダに掛けられれば、充分です。 こちらXPを使っています。 WindowsXP Professional は、フォルダにパスワードを掛けられると聞いていますが、それは盗難の時でもパスワードが知られなければ、開くのは不可能でしょうか? HDDを差し換えても見られないでしょうか? 暗号化は、時間が掛るしデーターが壊れるのではないかという心配があり使えません。 いいソフトを探し回っていますが、未だに見つかりません。 PCプライバシーというソフトも、HDDを差し換えると見られてしまうとサポートの方が言っていました。 みなさん、無防備でPCを使っておられるのでしょうか? 企業は、どうしているのでしょう。
- ベストアンサー
- その他(ソフトウェア)
- ノートPCの盗難対策 皆さんの対策は?
留守中に泥棒が入るのを心配しています。 窓にアラームなど設置していますが、窓を割って、アラーム止めれば静かになりますし。 室内で高価なものはノートPC。 タブレットじゃなくて、A4のわりと重いノート。ワイヤーロックつけてるけど、切れますよね PCはもとより、情報がいっぱい入っています。 銀行の送金などもできるし(パスワードわからないと思うけど、きっと解読しちゃうソフトがあるんでしょう。) 買い物だって、したい放題。 ノートPCのログイン記録を毎回、オフにしておくなどするべきなのか… すごくめんどうなわけです。 皆さん、どういう対策をされているのでしょうか。 USBをいれれば、パスワードやお気に入りとかそういう情報が一挙に出るとかそんなのがあればいいのに。ないでしょうね
- ベストアンサー
- その他(インターネット・Webサービス)
- もしPCの盗難にあった場合、HDDデータ読まれる?
もしノートPCなどを盗難された場合、HDDに保存してあるデータを読み出されてしまうことはあるでしょうか。 OSはWindows 7 Home、パスワードは設定済みです。 そのPC単体であれば、パスワード解読されない限りいいかなと思うんですが、 HDDを取り外して、USBなどで他のPCに接続した場合に、読み出せるのかどうかがよくわかりません。 読み出せてしまう場合、何か良い対策方法をご存知の方がいれば教えていただけないでしょうか。
- ベストアンサー
- ノートPC
- 情報漏えい対策について
最近情報システム担当として会社に情報漏えい対策を導入しました。 外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。 (外部デバイスに対する対策のみ記載します) ここ最近FlashAirのCMが盛んに実施されております。 「FlashAir経由で情報漏えい起きるのでは?」と社内で指摘を受け苦心しております。 wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」 に対し、何か良い情報漏えい対策はないものでしょうか? ロケーションは無線LAN利用環境、 対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。 現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが wifi経由では機能しない状況です。 ※補足 「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」 という状況は認識してます。 ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう(なにがだ)」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。
- 締切済み
- ネットワーク
- 情報漏洩防止対策について
ウイルス対策ソフトは使用していますが、サイバー攻撃やスパイウェア等による情報漏洩が心配です。何かウイルス対策ソフト以外に、もっと効果的な方法があれば教えて頂けないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 電子証明書の入ったPCの盗難
Web-EDIシステムを通して、相互にデータをやりとりしています。 質問ですが、 EDI用に電子証明書の入ったPCが盗難にあった場合、盗難者はその PCを使って、Web-EDIシステムにログインすることは可能でしょうか PCのログイン時及びWeb-EDIシステムへのログイン時のパスワードは 入力を省き、記憶させています。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ノートパソコン盗難→データ盗難の可能性?
先日ノートパソコンを入れたパソコンバッグを列車内に忘れ終点までの駅に着くまでに誰かに持っていかれ1週間たった今でも出てきていないので盗難にあった可能性が高いです。このこと自体がとてもショックなのですが、今後の対策を考えなくてはいけないのでこちらに質問させていただきました。紛失したパソコンは会社の備品で仕事上のさまざまなデータ入っています。中に入っているデータでとても気になるのが(1)仕事上付き合いのある方のemailアドレス (2)さまざまなホームページの会員用のIDとパスワード、ネットバンキング用の口座番号(パスワードは記載されていません。) OSウィンドウズXPには起動のパスワードをかけていますので起動画面より先には行けないと思いますが、ハードディスクを取り出されてデータが第3者に見られてしまうのではととても心配しております。 パソコンモデル名は 富士通 FMV BIBLO MG57です。 JR、警察にはそれぞれ届出を出しております。 ネット犯罪、デジタル犯罪にお詳しい方アドバイスよろしくお願いいたします。
- 締切済み
- ネットトラブル
- PCの盗難、無断使用などについて
ケーブル利用のPCですが、下記の件教えてください。 1・・盗難時、そのままでも他人のケーブルやその他の接続方法でネット やメールに使用可能ですか。 2・・もし接続不可でもパスワードなどを知られると、他のPCでログイン可 能ですね。 3・・自分しか使用できないようにする方法はありますか。 そのPC専用のパスワードなどの入力で使えるように設定する方法が あるとか? このパスワードなどが知られることはないでしょうか。
- 締切済み
- その他(インターネット・Webサービス)
- パスワードをノートに保存する時の暗号化について
パスワードをノートに保存する時の暗号化について インターネットでショッピングなどをする時にサイトのID・パスワードを作成すると思います。 パソコン内では、パスワード入力支援ソフトを使い、入力するパスワードを暗号化して使うように しています。しかし、パソコンが壊れた時の為にノートに手書きでも保存しています。しかし、この ノートが盗難にあったりした時にはパスワードが暗号化されずに書いてあるので、 盗難の事を考えると危険だと思います。 ですので、このノートに書いてあるパスワードも暗号化しようと思うのですが、 何か簡単でも複雑でもいいので、強力な良い方法がありましたら教えてく下さい。 自分でもパスワードの桁をずらして保存など考えたのですが暗号強度が弱そうな ものしか思いつきません。数学を使った良い方法はないでしょうか。宜しくお願いします。
- ベストアンサー
- 数学・算数
- iphone 盗難されました 対策は・・・?
先日置き引きにあい、iphoneもろもろ盗難されました。 回線はストップしたのですが、マイソフトバンクで確定前料金を 数日間チェックしていたところ、パケット料金が加算されています。 犯人もしくは誰かが使用している可能性があります。 (ロックはかけていませんでした。) 購入したばかりで事前に盗難、紛失等対策は全くしていなかったのですが、 この場合、iponeの場所を特定する方法はないのでしょうか?
- 締切済み
- iPhone・iPad・iOS
お礼
Kindon98様 ご回答ありがとうございます。 やはりシンクライアントの導入が最適かもしれませんね。 あまり詳しく調べたことがないのですが、オフメモリ方式というものもあるのですね。 一番最初のハード導入費が気になりますが、今は既存のPCを利用したシンクライアントソリューションもあるようですので、検討してみたいと思います。