.
漏洩対策製品 導入ガイド>ノートパソコン>ノートPC のセキュリティ機能
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報漏洩対策

情報の流出経路

レンタル ガイド

サーバ構築ガイド

PCメーカ 直営SHOP

dell21_120x60

Sony Style(ソニースタイル) NT9500Pro capable【120x60】 MacBook Pro Apple Store(Japan)

PC / OAサプライ

バナー mp120x60

盗難時の情報漏洩対策に重点をおいたノートパソコンの選び方

ノート型パソコンは持ち運びが容易なため盗難に遭う可能性も高く、盗難による個人情報・機密情報漏洩のニュースも度々報道されています。ここではセキュリティに重点を置いたノートパソコンを選ぶ上で注意したいポイントを紹介します。

メーカーによって異なる盗難時の情報漏洩防止機能の扱い

盗難時の情報流出対策に最も効果があるのは、Windows 2000 / XP Professional で利用可能なEFS (ファイル暗号化システム) を利用する事ですが、解読に必要な鍵がハードディスクに記録されていては、意味がありません。

参照 => EFS (暗号化ファイルシステム)の活用

この暗号化と解読に必要な鍵を取り出し不可能なセキュリティチップ(TPM) に記録する事で、暗号化による情報漏洩が行えます。以下で説明しています。

参照 => より安全に EFS を活用する(TPM) ~ ノートPC の場合

異なるメーカーの対応

ノートパソコンの セキュリティチップ TPM の採用状況は メーカーによって差があります。主に企業向けの ノートPC に採用される事が多く、一般家庭向けの機種に登載されているケースは稀です。

また、企業向けノートPC でも レノボ(IBM ThinkPad) のように幅広いラインナップに登載するメーカーもあれば、東芝の様に B5モバイルサイズの一部の機種にしか登載していないメーカーもあります。

個人情報を扱うのは、企業に限った話ではなく、個人でネットショップを運用する SOHO ユーザーも対象となります。このサイトでは、ネットショップ運用をテーマにしていますのでノートパソコン購入を考えた場合、ノートパソコンのセキュリティ機能は重要な機種選びのポイントになります。

Windows VISTA の BitLocker

Windows VISTA で実装されるシステムボリュームの暗号化機能 BitLocker は、セキュリティチップ TPM 1.2 に準拠した設計となっています。 盗難時の高度な上漏洩対策が行えるため、TPM は 1.2 準拠の製品を選ぶようにします。

BitLocker は、Windows Vista Ultimate / Windows Vista Enterprise に提供される機能で、Windows Vista Business には実装されていません。

セキュリティ強化PC をお勧めする理由

セキュリティチップを登載するビジネスユーザー向け ノートPC は、一般家庭向けに販売されている盗難時の漏洩対策機能を持たない製品に比べ割高になります。

企業の場合

情報を流出差せてしまった場合の説明責任が求められ、対策を講じていなかった場合は責任が問われます。情報が流出してしまった時の企業(個人)が受ける損害を考えると決して高い価格ではありません。

特に、ネットショップ運用を考えている方や、教職員の方が購入するノートパソコンとしては、これらの機能は、CPU などの性能以上に重要な選択肢になります。

個人が所有するノートパソコンの場合

ノートパソコンは高価であり盗難に遭う可能性は高いです。ノートパソコンでネットショッピングやネットバンクを利用している方は特に注意が必要です。クレジットカード番号やネットバンクの暗証番号の入力情報が、ブラウザのキャッシュに記録されていたりすれば経済的な損失を直接被ることになります。

ここまでネットワークが日常化してしまうと、個人であってもノートパソコン も クレジットカード、貯金通帳と同様に管理する必要が出てきます。

ネットバンクはブラウザに認証コードを記憶させないなどの工夫はされていますが、ショッピングサイトはそれぞれ対応は異なります。

はじめてノートパソコンを購入される方へ

はじめてノートパソコンを購入される方が、事前に知っておきたいポイントは以下で紹介しています。併せて参考にして下さい。

参照 => 一般的なノートパソコンの選び方 ~ はじめての方へ(補足)

盗難時の情報漏洩対策に重点をおいたノートパソコンの選び方

ノートパソコンが盗難にあった場合、ハードディスクに記録された情報の漏洩を防ぐための対策には、幾つかあります。

  • BIOS パスワード
    • BIOS では起動ドライブを設定する事が出来るため、外部のメディアからシステムが起動されハードディスクに不正にアクセスする事を防ぐ事が出来ます。BIOSパスワードは、ノート、デスクトップに関係なく、殆どのPCで設定可能です。行うべき対策ですが、盗難時の対策に直接的な効果がある訳ではありません。
    • 参照 => BIOS で行なう情報漏洩対策について ~ Windows パソコン
  • ハードディスク パスワード可能なノートPCを選ぶ
    • ハードディスクパスワードでは、BIOS がデバイスとして認識する際に、ユーザーにパスワードを求める仕組みです。ハードディスクを取り外して他のPCに接続してもマウントさせる事が出来ません。ここで紹介しているノートPCはHDDパスワードに対応しています。
    • HDパスワードは、PCのBIOSから設定を行います。パスワードを忘れるとハードディスクは利用不可能となるため注意する必要があります。
  • セキュリティチップを登載したノートPCを選ぶ .
    • セキュリティチップ (TPM) とは、マザーボード上に登載されるチップです。ファイル暗号化、解読に必要な鍵をハードディスクと分けて保存する事で、ハードディスクを取り外しても解読する事が出来なくなります。(TPMチップからは取り出せない) メーカーにより独自仕様のセキュリティチップが搭載されているケースもあります。(規格に準拠する製品が増えてきた)
    • 参照 => セキュリティチップ TPM の役割
  • Windows XP Professional インストール済みノートPC を選ぶ

ユーザー認証に関するセキュリティ機能

指紋などの生体認証や、スマートカード(ICカード)認証が行える機種は、従来のパスワード入力よりも認証レベルが高くなります。

盗難時の漏洩対策にはならない ~ 多いと思われる誤解

ユーザー認証は、基本的に盗難時の情報漏洩対策にはなりません。ハードディスクを別の PC に接続すればデータを簡単に読み出すことができます。指紋認証も同様に盗難時の情報漏洩にはなりません。

システムログインに対するパスワード設定(ユーザー認証)は、盗難時の情報漏洩対策には効果がないことを認識しておく必要があります。ドライブを外して別のシステムで起動すればディスクの中身は丸見えです。

指紋認証のメリットについて.

最近のノートパソコンは指紋認証が流行しており、一般の方には誤解を与えるような内容の CM も見られます。 指紋認証のメリットをまとめると

  • 除き見られる心配がない
    • 出先で操作する場合、どこに人の目があるか分かりません。監視カメラに写る事も考えられます。指紋認証ではこのような心配がありません。
  • キーロガーなどのスパイウェア対策
    • キーロガーとは、キーボードの入力を監視しパスワードやメールの入力内用を外部に送信する事の出来るツールです。このようなツールが実際に個人のパソコンに仕掛けられ場合、一定の効果はあると思いますが、理由としては稀いです。

特に一般家電として販売されているノートPC やパソコンの場合、パスワードの入力が面倒、または、設定の仕方がわかならないのか分かりませんが、パスワードを設定しない初期状態で利用されている方が多いのが実情です。

パスワード入力の手間を省く、ログイン認証をしていない個人ユーザーも多く、これらの手間を簡素化するという意味では意味があります。また、使う場所によってもパスワードの入力を見られる危険性もあるため、覗き見られる可能性の高い外出先で使用する場合は、指紋認証のメリットも大きくなります。

TV コマーシャル では、指紋認証がやたらと強調されますが、指紋認証が搭載されているからといって安全性の高いノートパソコンという事にはなりませんので注意が必要です。指紋認証の必要性は用途によっても異なります。

指紋認証の読み取り精度はそれほど高いものではなく、他人の指紋で誤まって認証をパスしてしまう場合もあります。強度で言えば、8文字以上のアルファベットと数字の組み合わせたパスワードの方がより強度は高くなります。

スマートカード(ICカード)認証について.

スマート カードとは半導体チップの組み込まれたカードの事で、国内では IC カードと呼ばれる事が多いようです。この IC カード(TypeB) には情報を処理するためのCPUや、情報を記録するためのメモリ(ROM/EEPROM)、暗号化処理を行うための回路が組み込まれています。

スマートカード(ICカード)認証対応 ノートPCのメリット

  • 認証、電子署名の格納
    • S/MIME 暗号化メールなど、暗号解読に必要な秘密鍵、証明書を スマートカードに記録し呼び出すことで、スマートカードがなければ暗号化された情報の解読が行えないようにする事が出来ます。
    • また、クライアント認証時に提示する電子証明書をスマートカードで管理する事で、ICカードを持たないユーザーは、サーバーへアクセスできない仕組みをユーザー単位で作り出すことができます。盗難に遭った場合、クライアント認証による不正アクセスのリスクを排除する事が可能になります。
  • ユーザー情報、認証情報の共有化
    • 認証に必要なユーザー情報(ID/PW)や暗号化やクライアント認証に必要な電子証明、鍵を ICカードに記録するため、別のPC で資源を共有化できます。また、ハードディスク内に情報を残さないため管理が煩雑にならないばかりか、セキュリティを IC カードに集約する事になり、安全性が向上します。
  • ユーザー権限の管理
    • スマートカードで資格情報を管理する事で、Administrator 権限を持つ管理者だけ全ての PC BIOS へのアクセス権を与え、他の ICカード 所有者は禁止するといった資格情報の共有化、ユーザー管理が可能になります。
  • ネットワーク認証の強化と管理
    • IEEE802.1X 認証に必要な認証コードをスマートカードで管理する事で、ネットワークセキュリティの強化やICカードによるユーザー管理に利用可能になります。

参照 => スマート カードを使用した安全なアクセス計画ガイド

スマートカード(ICカード)リーダーを標準で内蔵するノートパソコンの場合、 有効な IC カードが必要となるためセキュリティの高い認証方式となります。しかし、IC カードが第三者の手に渡れば意味がありません。

パスワードや指紋認証などの生体認証を平行して使用する事でカード紛失時のリスクを排除する運用が望ましいという事になります。認証レベルを強固にする以外にも、IC カードには、様々なメリットがあります。

ご注意

これらの機能は、ICカードリーダーに付属する管理ソフトウェアによって異なります。全ての IC カードリーダーで利用できる機能という訳ではありません。購入前に各メーカーにお問い合わせ下さい。

指紋認証情報を IC カードに記録し、IC カード所持者を指紋認証で識別可能な ICカード一体型の外部指紋認証デバイスも販売されています。

参照 => 指紋認証 & スマートカード(ICカード)認証 ~ USB

このメニューのタイトルリスト

漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

  1. ノートPC のセキュリティ機能
  2. ノートパソコンの製品事情
    1. Windows VISTA に関して
    2. ノートサイズと液晶サイズ
  3. セキュリティ 強化アイテム

メーカー別 セキュア ノート

  1. Lenovo ( レノボ ) ThinkPad
    1. オフィス A4サイズ
    2. デスクワーク A4ワイド
    3. モバイル B5サイズ
  2. HP (ヒューレット パッカード)
  3. DELL (デル)
  4. 松下 のノートパソコン
  5. HITACHI (日立) 準備中
  6. SHRAP (シャープ) 準備中
  7. EPSON ダイレクト 準備中
  8. 富士通 のノートPC (準備中)
  9. 東芝 (ダイナブック シリーズ)
  10. NEC のノートPC (準備中)
  11. SONY VAIO (準備中)

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


情報の流出経路と対策

情報漏洩 ~ ネットワーク

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
.

情報流出防止 ソフトウェア

ウィニーストッパー


個人情報保護 関連書籍

別冊宝島「事例に即答!個人情報保護法」


個人情報保護の実務と漏洩防止策のすべて
個人情報保護法を理解する30問―必携ポケット版
個人情報保護法の知識
図解 よくわかる企業セキュリティ入門―事業継続(BCM)とSOX法
.
bottom_mark
ページ最上部
ページ最上部 前のページ