PCフリーライターが普段実践する、モバイルオフィス環境──「セキュリティ」編：もし、在宅業務することになったらどうするか（2/2 ページ）

[石川ひさよし，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

暗号化・パスワード保護に対応したストレージ機器にも注目してみる

本体に暗号化機能やウイルス感染防止機能を備えた法人用途向けUSBメモリ「RUF2-HSC-TVA5」シリーズ

　前述したBitLockerで、USBメモリやポータブルHDDなどのPC周辺機器内のデータを暗号化できるが、第3者にデータの受け渡すシーンがあると想定すると別の方法を用いた製品の導入も考察する必要がある。例えば、暗号化やパスワード保護機能を単体で搭載するストレージ機器などがある。

　USBメモリは小さく軽く、携帯に適する便利なストレージ機器だが、その分紛失や盗難のリスクが高めだ。そこでビジネス向け製品にはセキュリティUSBメモリなどという名称で、いくつかのPC周辺機器メーカーより販売されている。ポイントはハードウェア暗号化機能で、製品によってはアンチウイルス機能やコピー制御機能なども備えたものも存在する。数百円から買えるものもある一般製品よりやや高価な傾向だが、重要なデータの保存用にするなら1つ入手しておきたく、企業購買部門の方にも社員に持たせるならということで導入を考察してみてほしい。

パスワードロック機能を備えるUSB 3.0対応HDDケース「EZSAVE LOCKDOWN」

　一方、数百Gバイト単位のデータを管理するなら、USBメモリよりポータブルHDDの方がいろいろ応用が利く。もちろんHDD製品も暗号化やパスワード保護機能を備えた製品がいろいろ存在する。多くはパスワード入力をOS上、あるいはソフトウェアから行うものが主流だが、本体にボタンを設け、そこからパスワードを解除できる製品もある。

　このような本体にセキュリティ機能を統合する機器のメリットは、複数台のPCで利用する際の使い勝手が高められる点だ。ソフトウェアタイプは、利用するPCごとにパスワード解除のためのソフトウェアを導入する必要がある一方で、こちらは本体での操作だけで完結できるため、フォーマット形式さえサポートされていればOSを選ばない。Windowsだけでなく、MacやLinuxなどが混在する業務シーンではこうした点が重宝されるだろう。

ネットワーク機器におけるコンシューマ向け製品とビジネス向け製品

VPN・VLAN対応のSMB／SOHO向けルータ「RT107e」

　ネットワーク機器においても、個人向け製品とビジネス向け製品では搭載機能が異なる点がある。ネットワーク機器は以前より個人向け製品とビジネス向け製品の差がはっきりしている傾向だが、近年のセキュリティ意識の高まりとともに、機能を絞り込みつつもセキュアなSOHO向け製品なども登場している。

　一例としてVPN（Virtual Private Network／仮想プライベートネットワーク）におけるPPTP（Point-to-Point Tunneling Protocol）接続とIPsec接続を考察してみよう。異なるネットワークどうしをインターネットを通じて仮想的に接続するVPNは、企業における拠点間の接続などで利用されるネットワーク手段だ。このVPNでの通信に利用される暗号化プロトコルにPPTPとIPsecなどがある。PPTPはパケットのうちヘッダ以外が暗号化される仕組みに対し、IPsecはヘッダを含む全てが暗号化される。ではこのPPTPとIPsecの違いが問題となるケースとは、例えば企業におけるネットワークポリシーに抵触する場合だろう。

　基本的に社外ネットワークから社内ネットワークにアクセスする場合、なんらかのセキュアな方法を会社側がポリシールールとして定義付けていると思うので、それを順守するのが求められる。会社がIPsec接続を指定しているなら、IPsecに合わせる必要が出てくる。そうした視点でブロードバンドルータの仕様を見ると、個人向けの製品でもVPNに対応している製品はある。ただ、暗号化プロトコルはPPTPパススルーのみサポートといった制限があったりする。ビジネス向け製品まで範囲を広げると、PPTP／IPsec双方への対応をうたう製品がかなり充実してくる。モバイルオフィス環境かつ自宅業務を実践するなら、個人向け製品とはここに大きな違いであることを知っておくとよさそうだ。

　加えて、VLAN（Virtual Local Area Network）なども自宅業務を行うなら利用を検討したい。VLANは接続機器ごとにネットワークをグループ分け／切り分けできる機能で、自宅のほかのPCと業務用PCとを完全に分けて、アクセス径路を制御できる。仮に自宅のPCがウイルスに感染したとしても、その影響は業務用PCまで及ばずに済む。個人向け機器では、無線LANルータのマルチSSID機能により接続する機器に応じて無線LAN環境を切り分ける手段もあるが、こちらの有線ネットワークごと分離する強力版と想定してもらえばよいだろう。

　VLANはポートベースやタグベースなどいくつかの手法があるが、比較的低価格な製品で採用されるのはポートベースのもが多い。こうしたVLAN機能が利用できるのは、ルータ機器のほかインテリジェントスイッチあるいはスマートスイッチと呼ばれるスイッチングハブでも選択肢がいくつか存在する。

便利なオンラインサービスを利用する上でも、ひと工夫

オンラインストレージへは、パスワード付きのZIPファイルでアップロード保存する──などはPCユーザーであれば誰でもできる第一歩の対策だ

　ところで、2011年6月にオンラインストレージサービスのDropboxで、アップロードしたデータが一時的に第三者から丸見えになってしまう状態になっていた事故・障害が発生した。このような障害が発生し、データをそのままアップロードしていたとすると、その内容は簡単に漏えいしてしまうことになる。そのネットワークービスがどの程度信頼できるかの検討も必要だが、ローカル保存時と同様に便利なオンラインストレージに対しても一定以上のセキュリティ意識を持っておくことが重要と再認識させられた。

　その第一段階は、パスワードの設定だと思う。こちらは色々な手段があるが、自分以外に業務でデータを渡す相手のことも考慮し、汎用的なものとしては「ZIPファイルにパスワードかける」のが手軽だろう。こちらはファイル圧縮／アーカイブ化と同時に解凍パスワードの保護をかけるもので、どのPCユーザーもたいていはインストールしているであろう圧縮／解凍ソフトで、解凍だけであればWindows 7の標準機能でも対応する。

　もっとも、昨今はZIPファイルのパスワードを解析するツールなどが出回っているので、この程度で万全になるはずはないが、玄関や窓のカギと同じように対策を2重3重に施すなど、たとえ小手先の技であっても無関心で何もしないよりは、“何らかを意識”することでセキュリティ性は高められるのだ。

在宅勤務には「普段からリスクを把握し対策を講じる姿勢」が必要

　さて、ここまで「モバイルオフィス環境」を実践するための考察をポイント別に紹介してきた。

　これを機に、これからモバイルオフィス環境で仕事しようとする方に意識してほしいのは、過去にも何度かくどく述べたが「とはいえリスクはある。それを解消、低減するにはどうするか」を心得て「〜だから安心だ」ではなく「〜でも不安だ」と感じる慎重さを持つのが重要と思われる。

　こうした備えをしていった結果、筆者のモバイルオフィス環境は約10年の間に、電源やネットワーク、データなど、それぞれの項目に対し2重3重の対策をとるよう進化していった。快適で自由なワークスタイルを実現しつつ、ダウンタイム・ゼロを目指す──目的は変わらない。もちろんここで紹介した以上に、ちまたには製品もサービスはあふれている。さまざまな製品やサービスを試しながら、自分の「モバイルオフィススタイル」を見つけ、実践してほしい。