出張等の際にオフィス外で使用するノートパソコンや PDA については、物理的な「盗難」による情報漏洩だけでなく、様々なネットワークに接続する機会が多いことから、ネットワーク経由での情報の「盗難」の被害を受ける危険性が高いと考えられます。このような被害を防ぐ、または被害を最低限に抑えるために、以下の点に注意することが推奨されます。 - パスワードを適切に運用する o パスワードをコンピュータに (可能な限り) 記憶させない o 他人が容易に推測可能なパスワードを使用しない o 異なるプログラム (システム) に対しては異なるパスワードを設定する - 重要なデータは安全且つ物理的に離れた場所に保管する - ファイルまたはファイルシステムを暗号化する - ウィルス検知ソフトをインストールし、パターンファイルを最新に保つ - ファイアウォール (パケットフィルタ) ソフトウェアをインストールし、コンピュータを出入りするパケットを制限する - 盗難された (漏洩した) データが何であるか後で確認できるようにデータを (定期的に) バックアップしておく
参考文書(日本語)
-
JPCERT/CC REPORT 2004-09-15号「今週の一口メモ」
http://www.jpcert.or.jp/wr/2004/wr043601.txt
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-020
Protecting Portable Devices: Data Security
http://www.us-cert.gov/cas/tips/ST04-020.html
-
US-CERT Cyber Security Tip ST04-017
Protecting Portable Devices: Physical Security
http://www.us-cert.gov/cas/tips/ST04-017.html
Weekly Report 2004-11-17号 に掲載