ノートパソコンのセキュリティを、「盗まれても安全」なレベルまで高めたい

万が一、ノートパソコンが盗まれたとしても「対策済みなので問題なし!」といえるセキュリティを確保するには? という点を考えてみます。

説明のポイント

  • BIOSパスワードなど、起動までのハードルを上げる
  • IPAの対策では、ファイルやHDDの暗号化も推奨されている
スポンサーリンク

 

ノートパソコンを屋外に持ち出すリスク

ワークスタイルの多様化で、屋外で業務をすることも珍しくない時代になりました。

この場合、屋外に持ち出しているノートパソコンについては、盗難・紛失リスクが生じます。

このリスクを避けるために、大手企業では、ノートパソコンの持ち出しを禁止しているところもあるようです。

小型で持ち運びできるのがメリットなのに、そのメリットがデメリットになってしまうというのも、もったいない気がします。

ノートパソコンが盗まれても安全といえるレベルは?

では、ノートパソコンに対しては、どのレベルのセキュリティを実施すれば、盗難被害にあっても「安全」といえるレベルなのでしょうか?

筆者がネットで渉猟した資料をもとに、できるかぎりの対策をまとめます。

【1】ログインまでのハードルを上げる

セキュリティのイメージ

基本的な対策ですが、簡単にログインできないようにすることが重要です。

ログインへのハードルを上げる対応としては、次のものになるでしょう。

  • OSログインパスワード
  • BIOSパスワード
  • HDDパスワード

一般的に用いられるOSアカウントのログインパスワードは、セキュリティのレベルとしては低いようです。

インターネットを検索すれば、ログインパスワードがわからない場合でも、解除する方法を見つけることができます。

参考パスワードを忘れたWindows OSにログオン(サインイン)する(@IT、2017年9月)

このことから、OS以前のアクセスを防ぐ対策として、BIOSやHDDにパスワードを掛けることが望ましいとされています。

参考ノートPC情報漏えい対策のポイント」(@IT、2004年)

【2】ローカル環境のパスワードは暗号化する

ログイン画面でIDやパスワードを入力すると、ブラウザがその情報を記憶してくれる機能(オートコンプリート機能・自動入力機能)があります。この機能を使っている人も多いでしょう。

firefoxのパスワード記憶設定

(画像はFirefoxのパスワード設定)

しかし、この自動入力機能で保存された情報について、データの保護における安全性は低いものとされています。

このため、HDDやSSDを解析された場合は、保存されているパスワードも盗まれる懸念があります。

こうした被害を防ぐためは、IDやパスワードはブラウザで保存せずに、パスワード管理ソフトを利用することが望ましいでしょう。

パスワード管理ソフトは各種販売されており、パスワードの保存データを暗号化したり、クラウド上にて安全に保管してくれる機能があります。

参考有料 & 無料のパスワード管理ソフト 7 選と実力比較 – Dropbox NAVI

【3】ローカル環境にデータを保存しない

ローカル環境(HDDやSSDの内部)にデータを保存しない、という対策も考えられます。

  • クラウドに保存してあるデータを利用する
  • 仮想デスクトップ(リモートアクセス)を利用する

クラウドの環境が整っている現在では、ハードルは低いように感じられます。

近年は、軽量・低価格のノートパソコンを中心に、HDDを搭載していない機種も多くあります。外部記録メディアやクラウドの利用を前提としているのでしょう。

仮想デスクトップ(リモートアクセス)についても、営業マンを中心に、職場のパソコンをiPadなどを使って操作しているのを見かけます。

 

スポンサーリンク

 

参考仮想デスクトップよりも現実的!? 簡単導入リモートアクセス「RemoteWorks」(マイナビニュース、2013年)

完全にクラウド化するならば、Windows環境そのものがクラウドであるVPS(Virtual Private Server)を利用する方法もあるでしょう。

アプリ開発や、24時間稼働させたいFX自動売買などで用いられています。

参考お名前.comデスクトップクラウド / さくらのVPS for Windows Server

【4】ローカル環境のデータを暗号化する

ハードディスク

HDDやSSDのデータを暗号化する対策です。セキュリティの対策としては、有効性が高い方法とされています。

この機能を利用できるのは、Windowsの上位モデルで搭載されている「BitLocker」が代表例です。「Windows10 Home」には搭載されていないので、この場合は、市販の暗号化ソフトを利用します。

MacOSでは「FileVault」を利用します。

データを暗号化する意味は、ノートパソコンが分解されて、HDDやSSDを取り出された場合でも、そのデータ解析を防止できるメリットがあります。

ただし、暗号化の代償として、処理速度がわずかながら低下するようです。

参考超入門BitLocker:BitLockerとは(@IT、2017年)

参考FileVault を使って Mac の起動ディスクを暗号化する(Appleサポート)

【5】大企業向けのトータルサービスなら遠隔操作も

大企業向けのサービスでは、紛失時のサポートをするものが見られます。

紛失・盗難時に調査をサポートしたり、遠隔操作でパソコンをロックしたり、データを消去するしくみがあるようです。

参考モバイルPC 盗難・紛失対策サービス(日立ソリューションズ)

【6】探索機能に意味はあるか

ノートパソコンの紛失対策を検索していて、意外に多くヒットしたのが、ノートパソコンの場所を探知する機能を紹介する記事です。

スマホやMacだけでなく、Windowsでも搭載されている機能のようです。

しかし、スマホはともかくとして、ノートパソコンでの有効性は「期待薄」といえそうです。ノートパソコンの電源が起動していなければ、場所の探知は困難でしょう。

盗難被害にあった場合、電源が起動している状態は期待できそうにありません。

IPAの推奨する対策は?

IPA(独立行政法人情報処理推進機構)が2013年に発表した「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」を見ると、「情報保護対策の具体的手法例」として、次の対策が推奨されています。

  • 端末ロックでの利用者認証による保護
  • ファイルの暗号化による保護
  • ドライブ(全記憶領域)/フォルダ(特定領域)の暗号化による保護

これらが、スタンダードな対策とされています。

筆者の考え

筆者の個人的な考えをまとめます。

【2】ローカル環境のパスワードは暗号化する

は、難易度も低く、ぜひ実施しておきたい対策です。HDDが解析されれば、その内部で利用していた多くのサービスも被害の懸念にさらされます。

パスワード管理ソフトは、どのソフトも低価格で利用可能です。国産ソフトであれば、トレンドマイクロの「パスワードマネージャー」が代表例です。

【1】BIOSパスワード
【3】ローカル環境にデータを保存しない
【4】HDD暗号化

についても、いずれかの対策を実施することが望ましいでしょう。

IPAの推奨するとおり、HDDの暗号化が望ましいようですが、「Windows10 Home」には機能がないのが難点です。

この場合は、重要なデータはローカルに保存せず、NAS(ネットワーク接続HDD)や外付けHDDに保存する対応でもよいでしょう。(ただし、キャッシュ等がローカルに保存される可能性もあるため、対策レベルは低くなります)

外出時にアクセスしたいデータは、クラウドに置いておけばよいでしょう。

まとめ

ノートパソコンが盗難にあったとしても、「対策済みなので問題なし!」といえるレベルの対策を考えました。

セキュリティを高めると、その見返りとして、どんどん不便になっていく問題があります。安全性を確保するためには、やむを得ないのでしょう。

重要な情報を扱う仕事であれば、なおさら、その対策についても気をつける必要がありそうです。

この記事は、フリーランス~小規模事業を想定したものです。ワークスタイルや事業内容・事業規模により、求められるレベルは異なります。