何から守らなければならないかを知ろう
e. 盗難時のセキュリティ設定(ノートパソコン)
社内のノートパソコンを社外に持ち出して作業を行う場合、気をつけなければならないのがパソコンの置き忘れや盗難による情報漏えいです。
認証のところでも記述しましたが、ID, Passwordによる認証がされないとパソコン自身が立ち上がりません。しかし、入力の手間を省く目的でIDとPasswordを簡単にしすぎると、その分見破られてしまう可能性も高くなります。
よりセキュリティを高めるためには、下記のような対策をとっておいたほうが良いでしょう。
- BIOSレベルでのID, Password設定
- ファイルやフォルダの暗号化(Windows 10 Pro/Enterprise)
- BitLockerを用いたドライブの暗号化(Windows 10 Pro/Enterprise)
- ディスクの暗号化
上記の対策の組み合わせは自由ですが、使い勝手(ユーザビリティ)もある程度考慮しつつ対策を立てる必要があります。
- BIOSでのID、Password設定
皆さんがお持ちのパソコンにはBIOSというプログラムが導入されていますが、そのBIOS上でIDとPasswordを設定できるものがあります。
BIOSとはBasic Input Output Systemのことで、OSやアプリケーションがPCのデバイスにアクセスするための機能を提供するプログラムのことを指します。デスクトップパソコン、ノートパソコン問わず全てのパソコンに搭載されています。
ただし、BIOSにIDとPasswordを設定しても、パソコンの中身のハードディスクを物理的に抜き取られてしまうとそのハードディスク内のデータが盗まれてしまいますので注意が必要です。よりセキュリティを高めるためには、後述するドライブ全体の暗号化やディスクの暗号化等の対策も行う必要があります。 - ファイルやフォルダの暗号化(Windows 10 Pro/Enterprise)
Windowsのファイルシステム上でファイルやフォルダ単体を暗号化することができます。圧縮されたフォルダやファイルは暗号化できないので注意してください。
1つのファイルを暗号化するときに親フォルダも暗号化することを選んだ場合、以降はそのフォルダに追加されるすべてのファイルとサブフォルダが追加時に自動的に暗号化されるようになります。
また、システムファイルは暗号化できませんので注意してください。フォルダやファイルの暗号化手順は以下を参考にしてください。
下記はWindows 10 Pro/Enterpriseの場合での手順となります。
※Windows 10 Homeでは本機能は利用できませんので、ご注意ください。- エクスプローラを起動します。暗号化したいフォルダを選択し、右クリックして『プロパティ』を選択します。
- フォルダのプロパティウィンドウが開きます。『詳細設定』ボタンをクリックします。
- 属性の詳細ダイアログボックスが表示されます。『圧縮属性または暗号化属性』欄の『内容を暗号化してデータをセキュリティで保護する』チェックボックスをオンにし『OK』ボタンをクリックします。
- 暗号化の掛かったフォルダ、ファイルには鍵マークが表示されます。
- BitLockerを用いたドライブの暗号化(Windows 10 Pro/Enterprise)
OSがWindows 10 ProまたはWindows 10 Enterpriseの場合、「BitLocker」というOSに標準搭載された機能を用いてドライブ全体を暗号化することが可能です(Windows 10 Homeでも利用可能だが機能制限あり)。
ドライブを暗号化しておくことで、万が一ノートパソコンの盗難や紛失が起きた際でもハードディスクやSSDなどから情報を抜き取られるリスクを大きく軽減することができます。以下はWindows 10 Pro/EnterpriseでCドライブを暗号化した場合の例です。実際にBitLockerを用いてドライブを暗号化すると、以下の画面のように暗号化したドライブに鍵マークがつきます。
下記画像のように、重要なデータが多く保管されているドライブを暗号化しておくと情報漏洩の防止に繋がります。 - ディスクの暗号化
サードパーティ製のディスク暗号化ツールを使用することでもフォルダやファイル単体だけでなく、ディスク全体を暗号化をすることができます。