会社のノートパソコンを外で使う営業スタッフ等に対して、もしノートパソコンを無くした、盗まれた場合のことを考えたセキュリティを考えています。
条件としては以下です。
・面倒すぎない
・なくしても中のデータを除き見られる、悪用されることがない
・できればHDDを抜き出しても大丈夫
・PCの処理速度が遅くならない
・USBメモリや指紋+パスワードなど複合的なものがいい?
・一台あたり1万円以内くらいの費用でできるとありがたい
・WindowsXPとVista両方あり。指紋機能はPCにはない
・インストールからではなく、今使っている状態で使えるとありがたい
おすすめはPointSecです。
OSから暗号化してくれる唯一の製品です。
OSを立ち上げる前にパスワード入力が必要です。
また、パスワードは月に1回変更する必要があります。
一度インストールしてしまえば、
ハードディスを丸ごと暗号化してくれるので、
細かいことを気にせず便利です。
外部メディアには pointsec for media encryption
というオプション製品が必要です。
http://www.necsoft.com/soft/pointsec/
全部買うと1万を超えてしまいます。
1万円内でおさめるなら日立の ひぶん、
もしくはNECの InfoCage
がおすすめです。
「PCのディスクを丸ごと暗号化」するのがbest choiceでしょう。
フリーソフトの「TrueCrypt」も良いものですが、ノートPCの持ち主が勝手に設定を変更できるのが難点です。そもそもフリーソフトは個人利用を前提としているので、当たり前といえば当たり前なのですが‥‥会社でこの種の管理をする場合は、社員(ノートPCの利用者)に設定変更させないことが肝要です(設定変更させるなら念書をとる)。
そうなると市販製品になりますが、ご予算をオーバーする製品が多い中、「秘文AE Information Cypher」は提示の条件をほぼ満たし、予算ギリギリの範囲かと。
ただし、この手のソフトはアンチウイルスソフトと相性が悪い場合があるので、あらかじめメーカーに確認してください。
・なくしても中のデータを除き見られる、悪用されることがない
・できればHDDを抜き出しても大丈夫
この2つを重視するならHDDにデータを保存しないこと以外は無いと思います。
パスワードで保護したところで、割合簡単に解除できるものです。
パスワードなんてみんなルールを守らず簡単なものをつけますからね。
持ち出し用PCにはデータを保存せず、リモートデスクトップで会社のパソコンに入って作業をするのが一番安全ですよ。
ファイルの暗号化は、OS標準でついているNTFS暗号化機能
http://messiah-annex.at.webry.info/200411/article_31.html
>・面倒すぎない
>・なくしても中のデータを除き見られる、悪用されることがない
>・できればHDDを抜き出しても大丈夫
>・PCの処理速度が遅くならない
この用件は満たします。
簡単には、こんなところがありますね。
(1) BIOSにパスワードをかける
大抵のノートPCはBIOS画面で可能です。
(2) HDDにパスワードをかける
大抵のノートPCはBIOS画面で可能です。(古いPCなどではできないものもあります)
(3) 特定のUSBメモリを挿さないと動かないようにする。
市販品にありますし、Block Burnというフリーウェアもあります。
(4) ハードディスクの一部を暗号化する
Truecryptというフリーウェアがあります。
例えば、HDDにパーティーションを切ってDドライブだけ暗号化するというような使い方をします。
(暗号化するときに前のデータは消されるので注意が必要です)
使用してみて重くは感じませんでした。(SHARP/Mebius/P3-750MHz/Win2000)
(5) 市販の暗号化ソフトを使用する。
日立ソフトの秘文が広く使われているようです。
製品によりいろいろなレベルを選択できます。
今使用している状態のまま、暗号化することができます。
掛け方がきついと、ちょっと重くなるようです。
コメント(0件)