人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

セキュリティーの問題です。(頭の体操だと思って気楽にお答え下さい)

ノートPCの紛失時の漏洩に対応するために 起動時のBIOSパスワードをかけよ。という会社指示があったとします。

1.このケースに対して、『起動時のBIOSパスワード』がセキュリティーの低下に繋がるケースがあるが、どういう場合でしょうか?
2.代案としてどのような案がありますか?
3.1.2)により『起動時のBIOSパスワード』がセキュリティーの低下であると判断されたと仮定して、このようなセキュリティー向上をするつもりで、セキュリティーが低下するアイデアが、そもそも出てこないようにするためには(未然に防止される)ためにはどのような対策が社内で必要でしょうか?

●質問者: 心は萌え
●カテゴリ:コンピュータ
✍キーワード:BIOS pc アイデア セキュリティ ノート
○ 状態 :終了
└ 回答数 : 21/21件

▽最新の回答へ

1 ● seble
●11ポイント

起動時のbiosパスワードはマザーボードの起動を困難にするだけで、難しいとは言え解除も可能ですし、何より、データ自体はHDに格納されているために、HDを取り出し、別のデスクトップにでもつないでやれば全てのデータを抜き出せます。

難易度としては詳しい小学生か中学生レベルでしかありません。

HD単体へパスワードをかける事もできますが、これとて、パスでロックできるのはHDの基板であり、同形式のHDを調達し、基板を交換すればなんにもなりません。

これも難易度としては中学生レベル。予算1万円。

HD内部の個別データやフォルダを暗号化する事が一番堅牢です。

ただ、これも突破が不可能な訳ではないので、それほど大した事はありません。

難易度としては大学生レベルかな?

で、その手の暗号化は新しい暗号が出れば新しいハッキングツールが開発され、のいたちごっこでしかありません。

要するに、持ち歩くPCなんかに企業秘密を入れてはだめなのです。

肌身離さずならまあ大丈夫ですけど、PCは大きいのでそうもいきません。

USBメモリなどに堅牢な暗号をかけて、そこから絶対出さないくらいの配慮は当然、最低限のレベルでしょう。

メモリ自体は十分な強度のあるチェーンを溶接し、手錠で体と繋ぐ、、、w

◎質問者からの返答

難易度というだけでは、めんどくささは上がっていますが、セキュリティーが低下しているとは言えませんね。


2 ● sabuibo
●11ポイント

1)私の勤務先ではBIOSのパスワードを設定しています。

BIOSパスワードはブラウザなどの機能で記憶できないので、ついついスタンバイモードなどで使い続け、BIOSパスワードを使うのを避けることがあります。

2)代案として、PCにデータを持たないようにするのが有力とされており、シンクライアントの導入が検討されています。

3)罰則を厳しく規定するのが良いでしょう。機能的なセキュリティも大切ですが、最も重要なのは本人の意識と思います。

◎質問者からの返答

同じく、セキュリティーが低下している要因が記述されていませんね。スタンバイモードはセキュリティー的にはプラスマイナス0なので、低下している理由が説明されていないです。

2番は良い代案だと思います。

3番はその通りですが、それではセキュリティーが低下してしまうきがします。


3 ● 酸化石
●11ポイント

>1.このケースに対して、『起動時のBIOSパスワード』がセキュリティーの低下に繋がるケースがあるが、どういう場合でしょうか?

『起動時のBIOSパスワード』が想像しやすく(社名の略称や、PCにシールで張ってある型番や社内管理番号など)

かつ、紛失したノートPCのセキュリティーが『起動時のBIOSパスワード』のみの場合。

簡単に言えば、

「BIOSパスワードが掛けたからもう安心」

という認識の場合ですね。

>2.代案としてどのような案がありますか?

『起動時のBIOSパスワード』以外のセキュリティーを併せて実施する。

例:『起動時のBIOSパスワード』+『HDの暗号化ツール』など

>3.1.2)により『起動時のBIOSパスワード』がセキュリティーの低下であると判断されたと仮定して、このようなセキュリティー向上をするつもりで、セキュリティーが低下するアイデアが、そもそも出てこないようにするためには(未然に防止される)ためにはどのような対策が社内で必要でしょうか?

「攻撃者の視点で、今のセキュリティーが安全かどうかを検証する。」

というのはどうでしょう?

◎質問者からの返答

それはセキュリティーレベルが高くないというケースで セキュリティーが低下してしまう要因ではないかなと。

併せて実施したばあい、1の理由によりセキュリティーが低下してしまうかと思います。

検証するのレベルが、個人なのか、会社なのかがわからないですー。あくまでも、会社としての対策ですからー


4 ● EdgarPoe
●11ポイント

初めまして。E.A.Poe(知のくずかご)と申します。


主題1:パスワードが覚えられない人がでてきてしまいパスワードの意味をなさなくなるかも知れない



--

BIOSパスワードの解除の方法についてですが、一応ドライバーで分解する等でできる場合があることを存じていますが、一般の場所で公表するのはちょっとためらわれるのでいったん置いておきます。


そこで、ヒューマンエラーの可能性とその対策を考えてみました。

#この方が、BIOSパスワード以外にも応用できるかな、という欲張った面もあります(笑)。



--

こんなことは考えられないでしょうか?


1:全社員に「自分のPCに(BIOS)パスワードをかけろ」と指示が出る。

2-1:「1234」とかの覚えやすいが推測されやすいパスワードにする人がでてくる

2-2:セキュリティ対策部門が「推測されにくいが覚えにくいパスワード」を一人一人に配布する

3:パスワードが覚えられず、パスワードを書いた紙をPCに貼り付ける人がでてくる

4:パスワードの意味をなさなくなる


小生が以前いた会社では、実際にこのようなことがありました。実はWindowsの起動パスワードを「1234」にしてあり、

#例えばの話です。実際は「abcd」だったか「qwerty」だったかはご想像にお任せします(笑)

しかも、ご丁寧にそれを紙に書いてモニターに貼ってあるという事態でした。



--


主題2:代案として「作りやすくて覚えやすくて推測されにくいパスワードの作り方」を研修で教える


こういう事態を回避するために、まず「セキュリティの重要性」研修を全員に受けさせて、その際に「作りやすくて覚えやすくて推測されにくいパスワードの作り方」まで教育してしまうのはどうでしょう?


--

小生はこんな方法を使っています。

1:好きな映画の題名を決める(ジャッキー・チェンのポリス・ストーリー)

2:誕生日か携帯の番号か、とにかく4桁の数字を決める(12月31日生まれとして1231)

3:題名を分解してアルファベットにする(ジャッキー=J・チェン=C・ポリス=P・ストーリー=S)

4:一桁ずつ合成する(J1C2P3S1)

5:声を出さないで読み上げる練習をする(ジャッキー1・チェン2・ポリス3・トーリー1)

6:覚えられた!


これは小生の例ですので、応用はたくさんあると思います。「羊たちの沈黙」が好きなら「羊=H・たちの=T・沈黙=T」とか、読み上げやすいように「羊=HI・たちの=TA・沈黙=TI)にして「アルファベット2文字+数字1文字の組み合わせ」でもイイと思います。


他にもいろいろなパスワート作成法があると思いますが、とりあえずこんな例を示してみて、全員の反応を見てみてはいかがでしょうか?



--

主題3:

◎質問者からの返答

1番は、人の行動に着目した点は◎だとおもいますが、セキュリティーが向上していないだけで、低下している要因と、あくまでも紛失対策という点がちょっとオシイ感じです。

2番はパスワードの限界を感じます。


5 ● ナポリクロス
●11ポイント

1.BIOSパスワードが、PC内で使用されているパスワード(ログインパスワードなど)と同一。

2.パスワードをそれぞれ異なるものにする。

3.暗号化、パスワードの設定の社内マニュアルを作成する。

◎質問者からの返答

お! BIOSパスワードが、PC内で使用されているパスワード(ログインパスワードなど)と同一 だと、実はセキュリティーが 全体として低下し、最悪、社内の全てのデータが盗まれてしまう可能性までありますが、その理由まで、書いて頂けたら完璧でした!

2 それぞれ異なるものにする というのは、それを同じ物にしちゃう人がいるから1が起きる。という人間学的なセキュリティー低下要因を指摘しているので、対策になっていません。


1-5件表示/21件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ