質問
お疲れ様です。
ノートPCに対するセキュリティをどこまでやるかというか、どうやって情報漏洩等のセキュリティ対策を行うかという視点で行っていくと、自然と指標が見えてくるのではないかと思います。
ソリューションとしては
A.ディスクロック
B.PCのディスク暗号化
C.リモートからのディスク内容消去
がメインだと思います。
まず、簡単にできる対策としては、HDDロックだと思います。
これは、BIOSで設定するだけで可能です。
これだけで、ディスクを抜いて他のPCに接続してもデーターを除くことは出来なくなります。
ただし、これはデーターを暗号化しているわけではなくロックをしているだけで、HDDのヘッダー情報を書き換えることで他のPCで読めるようになったりするという話も聞いたことがありますから、完全ではないでしょう。
あとは、ディスクの暗号化ですね。
これは、McAfee Endpoint Encryption for Devices (SafeBoot)のようなツールを使うか、OSが、Windows VistaかWindows 7であれば、BitLockerというOS標準ツールで暗号化することが出来ます。
ただ、これはいろいろ面倒な点もありますから、検証しながら入れていくことがよいかと思います。
最終的にはリモートからディスクの内容を消去できるPCも販売されているようです。
上記ソリューションから行くと、Aから順にコストがかかっていく順番になると思います。
PCに行う対策が難しい場合は、必要最低限のデーター以外は、セキュア暗号化対応のUSBメモリーに保存するようにして、PCを紛失しても、データーが残っていないので、情報漏洩の心配をしなくてよいという案もあると思います。
USBメモリーを紛失したとしても、それはそれで暗号化されていますから、情報漏洩の心配は少ないでしょう。
ただ、いくら暗号化すると行っても、パスワードを簡単な物であれば意味をなさないケースとかもあると思いますので、そういったリテラシーも忘れないことを心がけるとよいのではないでしょうかと思います。
(1)社外に持ち出すパソコンの登録(そのパソコンに対策を施すため)
(2)当然、そのPCのユーザにもパスワードを付ける
(3)暗号化ソフト(たとえば)「秘文」でHDDを暗号化する
(4)社外に持ち出す許可制、記録制を構築する
(勝手に持ち出さないこと)
(5)そのパソコンの中にあるデータを記録しておくこと
(万一、盗難にあったら、関係筋に謝りに行くため)
まぁこんなところでしょうか
ユーザに誤解しないように説明すべきなのが(4)、(5)です。これは規制を強めるというよりは万が一の時にも個人に責任を負わせないために行う事です。(と言わないと守りませんね)
質問
こんにちわ。
一般論で結構なのですが、
以下の条件の場合、営業用モバイルノートPCのセキュリティーは
どこまでやるのがいいものなのでしょうか?
また、それを実施・実装する場合のお薦めのソフト等は何でしょうか?
【条件】
1.売上100億以下の未上場会社
2.モバイルPCに関する情報セキュリティー規程は無い
3.モバイルPCに入る可能性のあるデータは
・法人顧客リスト(住所電話番号レベル)
・個人顧客リスト(住所電話番号レベル)
・メールクライアントのデータベース(OUTLOOK−EXイメージ)
当然、モバイルPC上にデータを置かないことも含めて
あらゆる対策を施すことが最も好ましいですが、
それを段階的に対応する場合に、初手としてどこまでやるのが
好ましいかのご意見がいただければと思います。
よろしくお願いします。