パラノイアは、少量であれば優れた予防薬となります。もしあなたの会社はハッカーや個人情報窃盗犯、その他同様の悪質な人物たちの標的になるには規模が小さすぎると考えているなら、それはあなたの会社の価値を危険なほど過小評価していることになります。
専門スタッフ、多額の予算、高額なコンサルタントを持たない中小企業にとって、ITセキュリティは困難な課題に思えるかもしれません。しかし、業務に不可欠なパソコンを安全に保護するために、簡単に実行できる対策をいくつか講じることができます。今日から実践すべき5つの簡単なセキュリティ対策をご紹介します。
ハードドライブを暗号化する
最初のステップは、社内の各PCにフルディスク暗号化を導入することです。システムパスワードだけでは、ハッカーが別のコンピュータからハードドライブにアクセスしたり、誰かがその内容全体を複製してオフサイトで調査しようとしたりするのを防ぐことができないため、このステップは非常に重要です。さらに、暗号化されていないストレージデバイスやディスクイメージから削除されたファイルを復元することは、攻撃者やスヌープにとって比較的容易です。
機密性の高いフォルダやファイルを選択的に暗号化する方法もありますが、すべてのファイルを確実に保護するには、ディスク全体を暗号化するのが最適です。MicrosoftのBitLockerは、使いやすさと、Windows 7のUltimate版とEnterprise版、そしてWindows 8のUltimate版とProfessional版に標準搭載されていることから、この用途に最適なソリューションです。
BitLocker を利用するためにこれらのバージョンの Windows にアップグレードすることも可能ですが、オフィスに複数のコンピューターがある場合、コストがかかりすぎる可能性があります。DiskCryptor や TrueCrypt といった無料の暗号化ソフトウェアもあります(ただし、TrueCrypt は Windows 8 と互換性がありません)。ただし、これらのプログラムが正しく設定されていることを確認する必要があります。
「暗号化が誤って実装されている場合があり、データ抽出のチャンスが残るため、個々のケースを個別に検討する必要があります」と、ReclaiMeの広報担当者エレナ・パホモワ氏は述べています。ReclaiMeは、ハードドライブやRAID構成パラメータからデータを復元するためのソフトウェアなどを開発しています。ファイルを正しく暗号化する方法の詳細については、実践ガイドをご覧ください。
アクセスを制限する
ディスク暗号化を有効にすると、パスワードの使用が自動的に義務付けられますが、ユーザーが簡単に解読できるパスワードを選択するのを防ぐことはできません。パスフレーズが簡単に推測されてしまうと、どんなに強力な暗号化でも意味をなさないため、短すぎず、十分な複雑さを備えた強力なパスワードを選択することが賢明です。
ディスク暗号化と強力なパスワードを設定したら、スリープモードからの復帰時にパスワードの入力を求めるようにWindowsを設定することで、セキュリティをさらに強化できます。PCがスリープモードに入るまでの非アクティブタイムアウトは、10~15分以内と、適度に短い値に設定してください。
さらに良いのは、たとえ数分でもパソコンから離れる際は、WindowsキーとLキーを同時に押すキーボードショートカットを使ってパソコンをロックする習慣を身につけることです。この方法は、不在中にデータが盗み出されるのを防ぐだけでなく、パソコンに物理的にアクセスできる悪意のある第三者が密かにマルウェアをインストールするのを防ぐのにも効果的です。
安全なポータブルストレージを使用する
ポータブルストレージデバイスに保存されたデータを保護する方法としてMicrosoftが考案した優れたBitLocker to Goテクノロジーは、紛失や盗難に遭ったストレージデバイスがリスクに晒されるのを防ぎます。外付けドライブでBitLocker to Goを有効にするには、前述のBitLocker対応Windowsバージョンのいずれかを使用する必要がありますが、BitLocker to Go対応デバイスは、サポートされているすべてのWindowsオペレーティングシステムで使用できます。つまり、小規模企業では、全社的にBitLocker to Goを導入する際に、全社的にBitLockerを含むWindowsエディションにアップグレードする必要はありません。
エイプリルコーンただし、Windows XPまたはWindows Vistaを実行しているコンピューターでは、BitLocker to Goアプリをインストールしない限り、BitLocker to Goで暗号化されたUSBドライブを認識しませんのでご注意ください。Mac OS Xコンピューターも同様です。Windows 8でのBitLocker to Goの使用については、こちらの完全ガイドをご覧ください。
ハードウェアによる代替手段としては、Lok-ItフラッシュドライブやApricorn Aegis Bioポータブルハードドライブといった、専用のハードウェア暗号化ストレージデバイスを利用することが挙げられます。ただし、ノーブランドのデバイスや実績のないベンダーのデバイスには特に注意が必要です。ハードウェア暗号化機能を備えたすべてのデバイスが、正しく実装されているわけではないからです。
パスワードマネージャーを使用する
ウェブサイトごとに異なるパスワードを使うことの価値に異論を唱える人はいないものの、実際にそれを実行する人は驚くほど少ない。多くのユーザーは、複数のウェブサービスで同じパスワードを使い分けるという利便性を選択しているが、ハッカーにパスワードを盗まれた場合、個人情報の盗難や金銭的損失など、深刻な被害を受けるリスクがあるにもかかわらずだ。
10個ものパスワードを記憶しようとする代わりに、適切なツールを使ってパスワードをより適切に管理しましょう。Sticky Password Pro、LastPass、Roboformなど、多くのアプリがこの機能を備えています。さらに、これらのツールの多くは、必要に応じて強力なパスワードを生成したり、ログインページに正しいパスワードを自動入力したりすることもできます。
セキュリティアップデートを無視しないでください
最後に、お使いのコンピュータに最新のソフトウェアアップデートとセキュリティパッチが適用されていることを確認することが非常に重要です。Windows Update がアップデートを自動的にダウンロードするように正しく設定されていることを確認し、定期的にエラーやアップデートの失敗がないか確認してください。Oracle の Java ランタイム環境 (JRE) などの一般的な攻撃ベクトルや、Adobe Reader、Apple QuickTime などの人気ソフトウェアについても、同様のアドバイスが当てはまります。ここで非常に役立つソフトウェアツールが、Secunia Personal Software Inspector (PSI) です。これは、多数のサードパーティ製アプリケーションのアップデートを追跡し、インストールする無料のパッチ管理プログラムです。
