• 締切済み

情報を守る方法?

PC初心者です。 セキュリティーな問題で、内部からの情報流出と外部からの情報流出が同程度あると言う記事を、見かけました。 会社などのPCは、特にLAN経由等で侵入されたり攻撃を受けることがあるようです。 自分のデスクのPCの(Admini)にパスワードを設定し、自分のアカウント(Admini)で、ログインし日頃の仕事をしています。 その他、1アカウントは(User)レベルでログインパスワードを周知に知らせて、自由に皆が使用できるようにしています。 自分のアカウントでログイン \マイドキュメント\Myfolderに、アクセス権を、自分だけフルコントロールに設定してます。 この場合、\Myfolderを開示される可能性ってあるのでしょうか? 皆さんは、フォルダ・ファイルデータをどのように、守っていますか? 皆さんの、データ流出防止策をお聞かせいただきたいと思います。 何か良い策ございましたらよろしくお願いいたします。 あと、ファイルの格納場所って皆さんどこにしておられますか? 参考にさせていただきたいので、どうぞよろしくお願いいたします。

みんなの回答

  • heinell
  • ベストアンサー率35% (420/1172)
回答No.1

※開示の仕方 ・ある手段を講じてない&パスワードが14文字以下ならツール一発でユーザ名とパスワードがバレます。 ・15文字以上であっても、辞書に載ってるような単語の組み合わせだったら時間の問題で解析されます。 ・キー入力を記憶するツールを仕掛けられたら高確率で推測されます これでadministratorパスワード盗んじゃえば後は自由に。 知ってる人なら誰でも知ってる有名なツールには違いありませんが、敢えて教えるような事はしません。 情報漏えい防止が仕事の人ならいざ知らず、普通の人であれば15文字以上の解りにくいパスワードをかけろと言ったら大反発でしょうね。 ※ファイルの置き場 個人単位 ちゃんと理解を得られる人なら、TrueCryptで仮想ドライブ作ってそこに保存。 紹介記事 http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319367/ USBメモリを鍵にするようにしてしまえば割とお手軽さと強固さの両立が可能。 但しUSBメモリ刺しっぱなしでノートパソコン毎盗まれると意味ないとか USBメモリを刺すポートを変えたらドライブ名が変わって動かなくなったとかのトラブルもあるので 「ちゃんと理解を得られる人」でなきゃ後で泣きをみます。 会社単位なら、ファイルサーバ立てて、そこにデータ保存。 サーバに対するアクセス許可が必要にすればいい…という手法。 クライアントパスワードがバレればひとたまりも無いですけど。 それは「ばれないように注意しろ」と言っておけば、ばらした当人たちの問題になるので妥協できるか…と。 情報漏えい対策の徹底で、何より一番の敵は自社員。 セキュリティを上げれば確実に不便になります。 そうすると、あの手この手で反対し妨害し抜け穴を探そうとします。 不便さが結構作業効率を落としますから当然ですけど。 ぶっちゃけ、セキュリティ向上が社長命令であり、セキュリティレベルを下げようという人に対しては、常に社長から雷が落ちるような状態でなければほぼ無駄。 何か適当に実績あげられる事やって「お茶を濁した」方がマシです。

関連するQ&A

専門家に質問してみよう