ショップ構築ガイド

情報の流出経路

情報漏洩対策

レンタルガイド

目次～サーバガイド

サーバ構築ガイド

目次～ Linux サーバ

セキュリティソフト

盗難・持ち出しによる情報漏洩対策について

情報の流出経路は一つではなく複合的な対策が求められます。適切に情報が管理されている場合、個人情報や機密情報が持ち出しを規制する事で情報漏洩のリスクを回避する事が出来ます。

持ち出された先で流出する可能性

報道される情報漏洩事件の殆どは、持ち出された先で発生しています。その可能性と対策を考えてみます。

Winny がインストールされた個人所有のパソコンにコピー

業務の続きを自宅で行うためにデータを持ち帰る社員もいます。Winny がインストールされたパソコンへデータをコピーするだけでインターネット上に情報が漏洩します。報道される Winny や Share による情報漏洩の殆どはこのケースが該当すると思われます。

企業が最も恐れているケースです。情報漏洩に対するリスクを一人一人が認識する事が最も重要です。啓蒙が必要です。

データの持ち出しを強制的に禁止する（システム管理者）.

USB フラッシュメモリの高速化、大容量化に伴いより簡単に大量のデータを持ち出せるようになりました。利便性が向上する反面、情報漏洩に対して大きなリスクを抱えていると考えてよいと思います。

USB フラッシュメモリからの読込のみを許可し、書込みを禁止する事も出来ます。レジストリを使ったやり方は以下で紹介されています。

参照 => USBメモリーへの書き込みを禁止する / デジタルARENA

Windows XP Professional であれば、グループポリシーを利用して制限を行う事も出来ます。また、Windows 2003 Server ドメインに参加している場合は、Active Directory にるシステム管理者の一元管理も可能です。

外部デバイスは USBメモリだけではありません。 SDメモリカードや外付けMOドライブへの書込みを簡単に規制できる製品も発売されています。

参照 => 外部記憶媒体利用制限ツール eX WP

ハードウェア持ち出し先での盗難・紛失

ノートパソコンや外付けHD など持ち出し可能なパソコンが外出先で盗難に遭うケースです。度々報道されています。

持ち出しを禁止する　罰則の強化（社内規則）

持ち出しを禁止し、情報が漏洩した場合の責任を明確にしておく必要があります。不慮の事故も考えられるため、あまり厳しい罰則は、報告・発覚がかえって遅れる結果を招きかねないので注意が必要だと思います。

情報が流出した場合の危機管理マニュアルは必要です。対応が遅れるとマスコミの矢面に立たされることになります。また、根拠のない安全性を説明するのは恥の上塗りとなり更に信用を落とす結果を招きます。

何処の会社とは言いませんが、個人情報の紛失・盗難を隠す企業もあればジャパネットたかたのように誠意ある対応をとる企業もあります。私は逆にジャパネットたかたの対応で好感を持つようになりましたが、調べてみると、やはり、お手本となる対応と評価されています。

紛失時の情報漏洩対策　（事後対策）

最近の USB フラッシュメモリや SDメモリは、ギガバイトという多くの情報を短時間にコピーする能力を持っています。その上、手のひらに隠れるほど小さいため、普段からこのような媒体にデータを入れて持ち歩いている人は出先で紛失する可能性も高くなります。

紛失しても他人に情報が渡らないように、Windows XP Professioanal 又は、Vista Business であれば、標準機能の EFS （暗号化）を利用をお勧めします。

EFS を持たない XP HomeEdition / Vista Vista Home Premium　又は Windows 以外の異なる OS 間でのデータ移動は、セキュリティ機能を持った USB フラッシュメモリを利用するようにしてください。

ファイルの暗号化　（事後対策）

Windows XP Professional であれば、EFS によるファイルの暗号化は、短時間で行われるデータの盗難対策に高い効果があります。EFS により暗号化されたディレクトリやファイルは、暗号化されている事を意識する事無く通常のファイルと同じように見えます。

ところが、他の場所（システム）へデータを複製しても、暗号化を復元する鍵がないためデータを開くことも内容も知る事が出来ません。 EFS の利用方法と注意点については以下で紹介しています。

参照 => データ（情報）の暗号化による情報流出防止対策について

ハードディスクパスワード

ハードディスクパスワードとは、ハードディスク自信が持つ機能でデバイスがマウントされる前に認証を求める事が可能でビジネス向けのノートPCに搭載されています。盗難時、ハードディスクが取り外されたり他のシステムから起動された場合、データの漏洩を防ぐ事が出来ます。

ハードディスクパスワードは、BIOS で設定を行いますがシステム起動の前にパスワードを要求される事になり、利便性は低下します。また、ハードディスクパスワードを忘れると二度と中のデータにアクセス出来なくなるため注意が必要です。

参照 => BIOS で行なう情報漏洩対策について～ Windows パソコン

内部犯行によるデータの盗難の可能性と対策 .

個人情報は闇で高値で取り引きされています。金銭目的で顧客の個人情報を盗み出し、売買する事件も多発しています。幾つかの対策を考えてみました。

データの盗難　～内部犯行の防止

内部の人間により故意にパソコン内の情報が盗まれる事も考えられます。例えば、席を立ったわずかな時間に、USB フラッシュメモリなどでデータを抜き取る事も可能です。

スクリーンセーバーの活用

Windows は古くから、CRTディスプレイの焼付け防止という観点からスクリーンセーバー機能を持っています。スクリーンセーバーの解除にパスワードを設定できる場合は、パスワードを設定する事でリスクを軽減できます。

昔からフリーのスクリーンセーバーも数多く配布されています。パスワードを設定できるものもありますので、スタートアップや起動項目に登録しておくと良いでしょう。

USBトークンに対応した USB メモリの活用

USB メモリを利用して社内でデータのやり取りをする事も多いと思います。このようなコンパクトな記憶装置は盗難の可能性は極めて高くなります。認証や暗号化技術をハードウェアレベルで実現し、安全性を高めている製品も存在します。

参照 => 情報流出防止機能を持つ記憶装置～ USBメモリ

市販ツールの活用

スクリーンセーバーが動き出すタイミングが短いとパスワード入力が手間になり、逆に長いとデータを盗まれる危険性が増します。ロックと解除を USB キーを利用して行えるセキュリティグッズも発売されています。少し、席を立つ時に役に立ちます。以下のページで紹介しています。

参照 => 情報漏洩 / 盗難対策グッズの活用【ノートパソコン関連】

パソコンのBIOS対策（HD以外からのブート禁止）

システムパスワードは、根本的な情報漏洩対策にはなりません。例えば、CD-ROM から別のシステムが起動されてしまうと、パソコン内のデータは、僅かな時間で持ち出す事が出来ます。

他のシステム（デバイス）からシステムが起動できないように、BIOS でブートデバイスを設定する必要があります。また、勝手にBIOS が変更できないように BIOS パスワードを設定しておく必要があります。以下で説明しています。

参照 => BIOS で行なう情報漏洩対策について～ Windows パソコン

XP Home Edition の Administrator パスワードの設定

Windows XP Home Edition は、Administrator ユーザーのパスワードが設定されていない状態にあります。 XP Home Edition をビジネス用途で利用されている方は、セーフモードで起動して Administrator のパスワードが設定されているか確認して下さい。

いくらユーザーパスワードを設定していても、簡単にパソコン内のデータを取り出すことが出来てしまいます。XP Home Edition をビジネス用途に利用している SOHO ユーザは注意が必要です。