Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ

HP Technology at Work

知っておきたい!モバイル機器の「セキュリティ最善策」

HP Directplus
個人のお客様
法人のお客様
(従業員500名未満)
法人のお客様
(従業員500名以上)
公共機関のお客様
製品カテゴリ
デスクトップ
ノートブック
ワークステーション
x86サーバ/ストレージ
サーバ・ソフトウェア
PDA(iPAQ Pocket PC)
プリンタ
プリンタサプライ&
アクセサリ
保守サービス
純正オプション
その他オプション
(他社製品)
カートの中身を確認
お知らせ
キャンペーン&新着情報
新聞・雑誌広告ギャラリー
サポート
販売代理店一覧
HP Directresellerの
ご案内
アフィリエイトプログラム
ソリューション/
SIサービス
サイトマップ
お客様向け情報
見積構成の確認
注文状況の確認
納品先の確認
登録内容の変更
 
コンテンツに進む
データ保護に有効な「暗号化」を、手軽かつ確実に行うには?

掲載記事についてさらに詳しくは(英語サイト)

≫  Best practice security you
probably don’t use
昨今、度々話題に上っている「モバイル機器からの情報漏洩問題」。深刻なリスクを回避するには、「ディスクやファイルの暗号化」が有効ですが、「わかっているが実行できていない」人も多いのが実情。そこで、忙しい企業の方々のために、確実なセキュリティがより簡易に実行できる「モバイル機器セキュリティのベストプラクティス」をお教えします。


モバイル機器のセキュリティ対策は、企業のリスク管理の必須事項

ノートブックPC、PDA、IPOD……といった「モバイル機器」は、今やビジネスには不可欠なもの。もはや「それなしの時代には戻れない」ほど、私たちの毎日に深く浸透していますが、その利用は大きなリスクも伴います。例えば、機密データが入った機器を紛失したり、盗まれたり、というのはよく聞く話。たとえ盗まれなくても、セキュリティが未対策であれば、「データ侵入を容易に許してしまう」「無線通信の傍受で機密情報が盗まれる」など、深刻な事態にもつながりかねません。

情報漏洩を防ぐには、しかるべき対策を施す必要がありますが、実際にはそれがあまり「実行されていない」という問題が、昨今指摘されています。モバイル暗号技術のベンダCredant Technologies社の2006年の調査によると、対象となった“ITのプロ” 426名のうち、「保護すべきデータの多くが、従業員のモバイル機器に置かれている」と答えたのは88%で、72%が「機密データの保護に最も有効なのは“暗号化”である」と理解しているにもかかわらず、「実際に暗号化を行っている」のはわずか20%。実際の知識と行動の間にギャップがあることが分かります。

「暗号化」はご存知の通り、第三者に読み取れない形式に、データを変更することです。個人情報などがやり取りされるネットワーク上では、重要なセキュリティポイントとなります。その有効性は多くの人に理解されているのですが、「面倒だ」「やり方がわからない」という極めて単純な理由から、あまり実行されていないということなのでしょう。実際には、最善の方法を知り、習慣化すれば、それほど手間にはならないのですから、情報漏洩の大きなリスクを回避するためには、実行した方がはるかに賢明な選択なのです。そこで、暗号化をより簡単に実行するポイントをまとめ、忙しい人にも最適な「最新のベストプラクティス」を指南しましょう。

ディスク、フォルダ、ファイルを暗号化する、最適の方法

まず、あなたがマイクロソフトWindows 2000、Windows XPまたはWindows Vistaのユーザーなら、オペレーティングシステムの一部として暗号化機能が組み込まれていますので、これを利用しない手はありません。そこでは個々のフォルダの暗号化もできますが、マイクロソフトは、保護が必要なファイルを保存する特定のフォルダを作成し、そのフォルダを暗号化することを勧めています。こうすると、フォルダ内で新たに作成されたファイルや移行されたファイルは、自動的に暗号化が行われるようになります。

具体的手順を説明すると、Windows 2000、Windows XPの場合、個々のファイルかフォルダの上をマウスで右クリックして、「プロパティ」を選択。次に「Advanced」を選択することで、暗号化を行うことができます。なお対象フォルダが既にファイルを含んでいると、「属性変更の確認」のダイアログボックスが出てくるので、これに従って暗号化を進めます。 一方、Windows Vistaなら、ディスク全体を完全に暗号化することもできます。Windows Vistaには、OS全体にわたる暗号化の機能を提供する「BitLocker Drive Encryption※1」が組み込まれ、別のオペレーティングシステムからのブートや、ハッキングツールによる破壊や侵入を防止。Windows Vista上のファイルとシステム保護する機能を果たします。もしディスク全体の暗号化を他機種で行うのであれば、一般的にサードパーティソリューションが必要ですが、Windows Vistaではその手配や設定の手間は一切不要というわけです。

※1 Windows Vista オペレーティング システムでのハードウェアベースの新しいセキュリティ機能で、コンピュータのデータ保護強化をサポート。Windows VistaのエンタープライズとUltimate版に含まれている。

ワイヤレス・アクセスポイント(WAPs)のセキュリティ対策も忘れずに

そして、モバイル機器をビジネス使用する際にもう一つ実行したいのが、「ワイヤレス・アクセスポイント(WAPs)でのセキュリティ対策」です。ワイヤレス・アクセスポイントが、実はセキュリティ上脆弱であることはすでに指摘されているところですが、その対策にも、Wired Equivalent Privacy(WEP)※2やWi-Fi Protected Access (WPA)※3など、やはり「暗号化」の技術を取り入れることが有効です。これらが仮想専用網(VPN) ※4の一部としてインストールされることで、WAPsとモバイル機器間のすべてのトラフィックは、暗号化されたトンネルの中に入ってくることになります。

なお、HPが提供している、HP ProtectToolsによる暗号化も有効です。ワイヤレス・ネットワークで送信するデータを始め、各種モバイル機器に保存されたデータにスクランブルをかけ、単一のデスクトップPCのコンソールからワークステーション、ノートPC、およびiPAQまで、セキュリティ管理への包括的なアプローチを提供。使用する機器が、ITインフラストラクチャ全体を脅かす脆弱性のポイントにならないための、万全のセキュリティ機能を発揮します。ちなみに、HP ビジネスノートのほとんどの機種は、所有者や管理者以外は誰もログインすることができない「指紋認証機能」を搭載しているので、絶対に漏洩してはならない情報をPC上に置く場合、さらに特別なレベルの保護を行いたい場合などにおすすめです。

※2 IEEE 802.11bのセキュリティシステムとして採用され、IEEEにより標準化された方法。
※3 Wi-Fi Allianceが策定した無線LANの暗号化方式の規格。
※4 Virtual Private Network:専用通信回線ではなく、帯域共用する通信網を利用し、遠隔地のLAN間などを接続する技術。最近ではインターネットVPNが主流になっている。

HP Compaq nx6310/CT Notebook PC 優れたコストパフォーマンスでビジネスニーズに応える HP Compaq nx6320/CT Notebook PC 省電力・静音・頑丈設計 インターフェースも充実 指紋認証機能 搭載可能
次へ≫ 
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 HP Directplus販売条件
本ページに掲載される製品の色、デザイン、仕様、価格、その他の情報は、予告なしに変更されることがあります。