ネットワーク構築マニュアルTOPへ
     
.
セキュリティ対策、何から始めたらいいの?>何から守らなければならないかを知ろう>盗難時のセキュリティ設定
5 盗難時のセキュリティ設定(モバイルパソコン)
   

社内のノートパソコンを社外に持ち出して作業を行う場合、気をつけなければならないのがパソコンの置き忘れや盗難による情報漏えいです。

認証のところでも記述しましたが ID , Passwordによる認証がされないとパソコン自身が立ち上がりませんが、見破られてしまう可能性もありますからよりセキュリティを高めるため下記のようなその他の対策をとっておいたほうが良いでしょう。

  1. バイオスレベルでのID, Password設定
  2. ファイルやフォルダの暗号化
  3. ディスクの暗号化

上記の対策の組み合わせは自由ですが使い勝手などを考慮して対策を立てる必要があります。

  1. BIOSでの ID, Password設定
    皆さんがお持ちのパソコンにはBIOSというプログラムが導入されていますがそのBIOS上でID,Passwordを設定できるものがあります。

    BIOSとはBasic Input Output SystemのことでOSやアプリケーションがPCのデバイスにアクセスするための機能を提供する低レベルのプログラムのことを言います。

  2. ファイルやフォルダの暗号化
    NTFSファイルシステムボリューム上のファイルとフォルダだけを暗号化することができます。
    圧縮されたフォルダやファイルは暗号化できないので注意してください。
    1つのファイルを暗号化するときに親フォルダも暗号化することを選んだ場合、それ以降フォルダに追加するすべてのファイルとサブフォルダが、追加する時に暗号化されます。
    またシステムファイルは暗号化できませんので注意してください。

    フォルダやファイルの暗号化手順は以下を参考にしてください。
    参考例:Windows XP Professinalの手順となります。


    (1)エクスプローラを起動します。暗号化をかけたいフォルダを選択し、右クリックして『プロパティ』を選択します。


    フォルダのプロパティウィンドウが開きます。『詳細設定』ボタンをクリックします。


    (2)属性の詳細ダイアログボックスが表示されます。『圧縮属性または暗号化属性』欄の『内容を暗号化してデータをセキュリティで保護する』チェックボックスをオンにします。


    (3)暗号化の掛かったフォルダ、ファイルは緑色で表示されます。

  3. ディスクの暗号化
    ツールを使えばフォルダやファイルだけでなくディスク全体も暗号化をすることができます。 ツール例:秘文