週末、飲み会に行く前のモバイルセキュリティ:クライアントセキュリティ大作戦!(3/3 ページ)
岡山市、長崎大学、NTT東日本など、地方自治体から名立たる大手企業まで、ノートパソコンの盗難による情報漏えいが絶えない。たとえ被害者であっても、情報漏えいによる実害が発生すれば、逆に加害者としての責任を問われかねないご時勢だ。気の緩みがちな週末だからこそ、対策をとろう。
パスワードを解析させない
BIOSパスワードが破られ、Windowsが起動してしまったことを考えてみよう。ログオン時のユーザー名とパスワードが分からなければ、泥棒はWindowsを簡単に操作できないはずだ。
不正アクセス者からWindowsを守るには、まず管理者権限のユーザーにパスワードを設定することが必須である。Windows XPの場合は、コントロールパネルの「ユーザーアカウント」にあるログオンとログオフのオプションで「ようこそ画面を使用する」のチェックを外しておく。
また、Windowsの起動時に、前回ログオンしたユーザー名を表示しないようにするために、コントロールパネルの管理ツールにある「ローカルセキュリティ設定」を開いて、「ローカルポリシー」の「セキュリティオプション」にある「対話型ログオン:最後のユーザー名を表示しない」を「有効」にしておく。
さらに、同じ場所にある「アカウント:Administratorアカウント名の変更」を開き、Administratorアカウントを別のユーザー名にする。Administratorは、Windows標準の管理者名なので、このユーザー名のアカウントが有効になっていると、パスワードを解析するだけで管理者権限でアクセスできてしまうからだ。
IPアドレスを自動送信するヒミツのソフト
ノートパソコンが盗まれた場合、警察に被害届を出すのはもちろんだが、ノートパソコンにある「仕掛け」を施してあれば、もしかしたら発見できるかもしれない。ただし、泥棒がWindowsを起動できた場合に限定されるが……。
その「仕掛け」を実現するのが、LocatePCというフリーソフトである。このソフトは、Windows起動時に秘かに起動する。そして、泥棒がインターネットに接続したら、そのIPアドレスをあらかじめ設定しておいたメールアドレスに送信するというものだ。
運よく盗まれたノートパソコンからIPアドレスが送られてくれば、泥棒を捕まえる手がかりになる。ノートパソコンには、ぜひ忍ばせておきたいヒミツのソフトである。
関連記事
- VMwareでVistaが動く――サーバベースクライアント時代の到来
コンタクトレンズとパスワードは鮮度が命──ワンタイムパスワード
ユーザーへの影響の大きさから、高いセキュリティが要求される銀行のインターネット取引。そのログイン方法にワンタイムパスワードを利用する銀行が登場している。その安全性について解説しよう。
オフィスの「だめんず・わ〜か〜」を洗い出す
クライアントセキュリティを保つ上で重要なプロセスとして、「Windowsを常に最新の状態に保つ」ということが挙げられる。しかし、Windows Updateの実施をユーザー任せにしている企業も少なからず存在するようだ。- 「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える
- Windows Vista導入前の脆弱性対策
- ポケモン生まれが最強でした――パスワード設定の虎の巻
- USBメモリにはマルウェアが?――記録メディアに潜む脆弱性
- MS Office標準のセキュリティ機能を使いこなす
- PCセキュリティの処方箋――検疫ネットワーク活用のススメ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.