PCの買い替え時はいつ？ 「ITの引っ越し」前に知りたい最新PCとOS事情：“中の人”が明かすパソコン裏話（4/4 ページ）

[白木智幸（日本HP），ITmedia]

　そしてもっとも重要なことは認証情報、いわゆる「ユーザーID」と「パスワード」の管理です。これが他人に知られてしまうと鍵を手渡したようなもの。フィッシング詐欺の主な目的はこの認証情報の獲得といっても過言ではありません。

　ところが、実際はパスワードを「Password」「12345678」といった誰にでも想像できる安易なものに設定している場合が多いというのです。

→・安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界？

→・今どきの女子高生はキケン!?　10代後半の半数近くはパスワードが「〇〇」　ノートン調べ

　こうした背景から、各メーカーの最新PCでは指紋認証リーダや赤外線カメラなどの生体認証に利用できる機能をなるべく搭載し、Windows 10の生体認証機能「Windows Hello」と組み合わせて利用できるようにしています。

　生体認証は顔や目（虹彩）、指紋といった体のパーツを利用するので、第三者に奪われたり、パスワードを忘れてしまったり、入力しているところを盗み見されることもありません。

　そしてもう1つの取り組みは「BIOS（UEFI）」の保護です。前記したセキュアブート機能を「ON」にするなどの設定項目は、OSが起動する前に読み込まれるBIOSに保存されているのですが、この設定を書き換えられて「OFF」にされてしまえば、多重に防御されている保護機能の1つが機能しなくなります。

　もっと手荒い方法では、そもそもPCが起動しないようにBIOSそのものや、起動に必要なデータ（MBR／GPT）を破壊する攻撃方法も存在します。この場合は業務停止や知的財産を損失する可能性もあり、企業にとって損害は計り知れません。

　このように攻撃者の視点に立てば、おのずと対策の必要性が見えてきます。お使いのPCがまだまだ使えるものであったとしても、ビジネス環境では大きなリスクとなってしまいます。

　もちろん、今のPCがまだまだ使えるという場合に無理に買い替えをお勧めするものではありません。しかし、定期的にIT環境のコンディションを確認し、常に攻撃者から見て「手間のかかる状況」になっているかを確認しながら、適切なIT環境のアップグレードを頂くことをお勧めします。

　PCをちょうど更新をする「ITのお引越し」タイミングに差し掛かるという方はこの連載をきっかけに、ちょっとでも気に掛けて頂ければ幸いです。

著者：白木智幸（しろき・ともゆき）

日本HP PC＆タブレットエバンジェリスト。パーソナルシステムズ事業本部に所属し、法人向けタブレット製品のプロダクトマネージャ（製品企画）とビジネスプラン（販売計画）を担当。PCやタブレットの楽しさや素晴らしさを広くお伝えすることを通じ、グローバル化の進む現代でよりよい働き方を実現するためのエッセンスを提供することがテーマ。