エンドユーザーがやるべきクライアントのセキュリティ対策とは？：次世代企業が目指すべきセキュアなクライアント環境の実現（2/2 ページ）

[下村恭（ハンズシステム），ITmedia]

盗難や紛失への備えも忘れてはならない

　情報漏えいへの対策という点では、クライアントパソコンの盗難や紛失にも備えておかなければならない。盗難や紛失は、それそのものが起こってはならない問題だが、発生をゼロにすることは事実上不可能だ。そこで、問題が起こってから慌てないように、あらかじめ対策を講じておく必要がある。

　ニュースなどでもよく耳にするが、盗難に遭ったパソコンに顧客情報などが入力されていると大変なことになる。こんな事態は何としても避けたい。これに対する、ユーザー自身が行える最も単純な解決策は、こうした情報をクライアントパソコンに保存しないことだ。

　顧客の個人情報に限らず、漏えいしてはならない企業の大事な情報は、クライアントパソコンが盗難に遭っても安全なように、本体以外の場所へ保存するようにしたい。例えば、社内ネットワーク上のサーバにのみ保存するようにし、ファイル作業を行う際も、クライアントのデスクトップなどにコピーして作業をするのではなく、サーバの共有フォルダの中でそのまま作業を行うようにする。こうすればクライアント側に情報を残すことがない。

　ただし、イントラネットのポータルサイトなどでファイルの共有を行っている場合は、注意が必要だ。Webブラウザでポータルサイトや共有ファイルにアクセスした履歴やキャッシュされた情報がクライアント側に残っている場合がある。これでは、クライアントが盗難に遭った場合に、履歴やキャッシュから情報が漏えいしてしまうことになる。こうした環境では、ブラウザの設定などを見直しておこう。

　情報漏えいへの別の対策としては、やはり暗号化が有効だ。クライアントパソコン内に保存しないように、USBメモリなどの外部記憶装置を利用する場合も、外部メモリそのものが盗難に遭ったり、紛失してしまうこともある。最近の外部メモリには、全体をパスワードなどで暗号化する機能やソフトウェアを備えているものが多い。これらの機能を活用し、適切に暗号化を行っておくだけで安心感が格段に違う。また、どうしても情報をクライアントパソコンに入れて客先を訪問しなければならないといった場合は、ハードディスク上のファイルやフォルダを暗号化するのも有効な方法だ。

　これら暗号化を行った場合、重要になるのがパスワードの管理だ。暗号化に限らずログインパスワードも同様だが、同じパスワードを長期間にわたって使い続けると、パスワードそのものの漏えいが起こりやすくなるため、できるだけ頻繁にパスワードの変更を行うべきだ。また、複数の人間で同一パスワードを共有することは避けるようにしよう。それだけパスワードが漏えいする可能性が高くなるからだ。

　パスワードはできるだけ長く、複雑なものにすべきだ。記憶できないようなパスワードを設定して、付せん紙に書いて貼っておくなどは愚の骨頂だが、記憶できる範囲でなるべく複雑なものにすべきだろう。「パスワード破り」には辞書を使用したり、総当りを行うなどの方法があるが、これらに対抗するには、長く複雑で辞書に載っていない単語を組み合わせて使うなどの方法が有効だからだ。

　パスワード漏えいへの対処策として、指紋認証などの生体認証機能の利用がある。複雑なパスワードを使いたくても記憶できないようでは困る。その点、指紋認証は、パスワードの記憶が必要ないため、より安全性が高いといえる。パスワードの漏えいは、キーボードから入力しているときに盗み見られて起こることもある。指紋認証を使用すれば、パスワードを打ち込む必要がないため、盗み見による漏えいの心配がない。

　もちろん、セキュリティ対策は何重もの対策を行う必要がある。ファイルの暗号化を行っただけで、盗難への対処ができていると考えるべきではない。クライアントパソコンへのログインパスワードの設定や、指紋認証との併用、外部メモリを利用してハードディスク内へはファイルを保存しないといった対策を、何重にも施しておくべきだろう。

　加えて、クライアントユーザー個人としてのセキュリティに関しての意識改革ができ、ネットワーク管理者とのコミュニケーションが密になっていれば、企業レベルでのクライアントセキュリティ対策と、ユーザー個人レベルでのセキュリティ対策が一体となり、より安全にクライアントパソコンを利用できるようになるだろう。

　次回は、企業の立場として、クライアントをセキュアに保つための問題点と対策を考慮したい。