情報漏えいを起こさないためのクライアント設定術：次世代企業が目指すべきセキュアなクライアント環境の実現（2/2 ページ）

[下村恭（ハンズシステム），ITmedia]

重要な情報はクライアントに格納しない

　盗難や紛失したクライアントパソコンからの情報漏えいに対処するには、根本的にはクライアントパソコンの中には重要な情報を保存しないのが一番安全な方法だろう。

　すべて社内のサーバに情報を集約しておき、必要に応じてサーバを参照するのも一つの手段だ。社外で情報が必要になった場合は、VPNなどによって社内ネットワークに接続して情報を取り出せばよい。また、USB外付けメモリなどを使う方法も有効だ。もちろん、メモリデバイス全体に暗号化を施す必要があるのはいうまでもない。

　ログオンアカウントや暗号化、VPN接続にしても、パスワードの設定は必要不可欠だ。さまざまな対策を施すにつれ、設定したパスワードが増えてしまい、覚えられないようでは困る。だからといってすべて同じパスワードにしてしまうと、破られたときに複数の対策を施している意味がなくなる。

　このようなときに威力を発揮するのが指紋認証をはじめとする生体認証だ。パスワード入力の代わりに指紋認証を使うことで、複数の長い複雑なパスワードを覚える必要がなくなる上、入力時のキーボード操作を盗み見られることでパスワードが漏えいするのも防ぐことができる。

意図的な情報盗難にも対策が必要

　暗号化などの方法で、うっかり情報が漏えいしないように防ぐことは、企業レベルでも個人レベルでも行うべき対策だ。しかし、企業として考えれば、意図的に情報を盗難されないように対策することも重要だ。

　暗号化などの方法では、パスワードを持つ正規ユーザーからの意図的な情報漏えいを防ぐことはできない。この問題に対処するため、さまざまな方法が考えられ、実行されている。

　よく見られる対策は、クライアントパソコンにはUSBメモリなどの外部記憶装置を接続させないという方法だ。また、ユーザーにはキーボード、マウス、ディスプレイというコンソールだけを使用させる方法を採用している企業もある。これにはシンクライアントと呼ばれるハードディスクなどの記憶媒体や外部とのインタフェースを持たない端末を使う方法も含まれる。

　だが、これらの対策で完全に意図的な情報漏えいを防ぐことができると考えてはならない。極端な話、紙に書き出すことで情報が持ち出せてしまう可能性もあるからだ。やはり、監視カメラやロギングなどの方法と組み合わせることで、より堅牢なセキュリティ対策となることを認識すべきだろう。

電子メールは安全ではない

　いまや企業活動に欠かすことのできない電子メールも、安全性に関しては信頼できないと考えるべきだ。

　一般にインターネット上の電子メールの仕組みとして使われているPOPメールは、基本的な仕様としてパスワードが暗号化されていない。拡張仕様として、パスワードやメールを暗号化して通信するものもあるが、通常のPOPメールのパケットを盗聴されれば、そのアカウント情報は簡単に盗まれてしまう。

　社外からもアクセス可能なPOPメールサーバを構築している場合、メールアカウントが盗まれる可能性があることを認識しよう。さらに、メールに顧客情報が添付されているようなことがあれば、知らない間に漏えいしていないとも限らない。

　最近では、POPメールに代わる手段として、WebメールをSSLで暗号化して利用しているケースもあるようだ。この方法では、外部からのアクセスも簡単でユーザーに不便を強いることもない。この通信方法ではアカウント情報もメールの内容も暗号化されるため、盗聴に対して有効な手段といえる。加えて、メールソフトでメールを管理していないので、クライアント内にその内容が保存されるということがない。

　だがやはり注意点もある。Webブラウザを使ったWebメールやポータルサイト、グループウェアの利用時には、ブラウザのキャッシュに情報が残ることがある。こうした情報を削除する「キャッシュクリーナー」といわれるタイプのソフトウェアを活用したい。また、ユーザーIDやパスワードを記憶する設定になっていないかも必ず確認しておこう。

　情報漏えいを起こさないようにするために、こうしたさまざまな対策方法が編み出されている。簡単に導入できるものから、腰を据えて導入しなければならないものまで、コストや手間もさまざまだ。そしてすべてに共通することは、どのような対策を施すにせよ、弱点が必ずあるということだ。

　それぞれの弱点をしっかり認識した上で、弱点をカバーするほかの対策と組み合わせることが、クライアントからの情報漏えいを防ぐ最も重要なポイントだろう。