Pages

Mar 16, 2005

日本ベリサインの社員のノートPCが盗まれる


盗難にあったのは同社マーケティング本部の社員が使用していたPCで、ディスクには取引先916人分の氏名とメールアドレスが保存されている。同社の社内規定では、業務上必要でかつ社内で必要な決裁を受けていれば、業務に使用するデータを保存したPCを社外に持ち出すことは認められている。今回盗難にあったPCでは、社内規定に沿ったセキュリティ対策として二重パスワードのみが設定されており、データは平文で保存されていた。現時点でPCは発見されておらず、データの流出も確認されていない。

ひどい話です。私の会社も「取引先」に入っていたのでしょう。ベリサインから謝罪のメールが来ていました。
漏れた情報は過去の漏洩事件と比較しても大した事ないのですが、ここまで騒がれるのは天下のベリサイン様だからでしょう。
起きた事をどうこう言ってもしょうがないので、この件を教訓にノートPCが盗難された際に被害を最小限に食い止める方法をいくつか挙げてみます。ノートPCを社外で紛失するリスクはほとんどの組織において他人事ではないはずです。明日はわが身。人のふり見て、我がふり直しておきたいところです。
1、BIOSパスワード
ノートPCの盗難対策として常に真っ先に取り上げられるBIOSパスワードですが、迂回の方法は山ほど有り、効果は「気休め程度」です。
メリット:手軽、メジャー
デメリット:ノートPCが盗難にあった場合、ディスクのみを抜き出して別のシステムに接続すれば中身を閲覧可能なためBIOSのパスワードは意味をなさない。
2、ファイルシステムレベルでの暗号化
NTFSの暗号化機能を使用する方法です。設定は簡単で安全です。
メリット:一度設定するとユーザに暗号化している事を意識させない。ディスクを抜き出されても、暗号化されたファイル・フォルダについては解読不能。
デメリット:Windowsのローカルアドミニストレータのパスワードをリセットできるツールはインターネットで簡単に手に入る。それらのツールが使用されOSに"正常に"ログインされてしまった場合は暗号化が無力。
手順:ファイルやフォルダを暗号化する方法
3、アプリケーションレベルでの対策
MicroSoftのOfficeや多くのビジネスアプリケーションではデータファイルにパスワードによる保護を設定できます。例えば私の場合ノートPCにある機密情報はOUTLOOKのメールボックスとEXCELのシートが10個程度で、どちらのアプリケーションもパスワード保護が可能です。そういうケースでは積極的に使っていきたい機能です。
メリット:暗号化の手法がアプリケーション毎に違うので、クラックされにくい(はず)。
デメリット:ファイル単位で対策を実行する必要がある。ファイル使用時に毎回パスワードをタイプする手間がかかる。
手順:Outlook :パスワード保護
EXCEL:ファイルにパスワードを設定して他人に見られないようにするには
どれも決定打とはいえないんですが、少なくともこの程度の対策をしてないようなPCは持ち出し禁止にしないとね。