オルタナティブ・ブログ > むささびの視線 >

鳥のように高いところからの俯瞰はできませんが、ITのことをちょっと違った視線から

うむを言わさず暗号化されているほうがいい

»

 以前にもここでちょっと触れたが、取引先との関係から零細企業の我が社でもセキュリティ対策を強化しなければならない。その際にはオフィスのドアにオートロックを導入するかどうか悩んでいた。こちらは結局、簡単に鍵を交換することで対処した。

 シリンダー、取っ手部分を交換し、オートロックにした。解錠には、暗証番号を用いる。今回、自動で入退室を記録する仕組みまでは導入できなかった。部外者の入退出については、アナログ方式で紙に誰がいつ出入りしたかを記録している。

 さらにいくつか、セキュリティ対策を新たにおこなっている。機密性の高い文書の廃棄は専門の溶融解処理を頼んだり、ほとんどのものは、従業員が意識して一手間加えることで達成できるものだ。情報のやりとりで暗号化、パスワード設定をおこなうなど難しいことではないが、プロセスが増えるので各自が忘れないようにしなければならない。

 バッファローから自動暗号化機能装備のUSBメモリが発売されたそうで、これなら強制的に暗号化をするので、今後はこういったものを利用することになりそうだ。社外持ち出し用のノートPCも決め、これについては適宜フォルダやHDDを暗号化することにした。完璧ではないが、一応の対策にはなると考えている。利便性の向上とセキュリティ強化は反比例してしまうので、どのあたりに対策の落としどころをもってきて、あとは運用面などでどこまで徹底するかの判断が難しい。

 ところで、Winnyなどのソフト利用禁止というのも、対策として挙がっている。これはいいのだが、禁止する同様ソフトに、SkypeやMessengerなども挙げられている。Skypeで外部とやりとりしたり、Messengerも簡単な情報交換に利用している場面もある。これを全面的に禁止するのは、かなり不便かとも思われる。おそらく、これらのソフトウェアが、P2Pでのファイル転送機能などをもっていることが問題なのだろう。

 いまのところ、これらのソフト利用は許可制、届け出制とし、利用には別途PCを用意することとした。当然、重要な情報をそのPCでは利用しない。ネットワークの経路を分けるとかでさらに安全になるかもしれない。ファイル転送機能のないこの手のツールを、別途探そうか(あるいは作ろうか)とも考えている。

 前出のUSBメモリだけでなく、ビジネス用のノートPCでBIOSレベルのパスワード必須、工場出荷状態ですでにHDDに暗号化がなされているようなものが、近い将来発売されそうな気がする。WiMAXなどネットワークインフラが強化されるならば、やっぱりSun RayのノートPC型がいいかなぁと思うのだが。

Comment(0)