プロが教える店舗&オフィスのセキュリティ対策術

今まで、セキュリティ対策やバックアップをしてこなかったので、パソコンの買い替えを機にきちんとしたいと思っています。

今現在行っていることは、Windowsのパスワード(記号を含む半角英数字で14文字)を設定したり、ネットバンキングなどのIDやパスワードはID管理ソフト(Roboform2Go)でパスワードで保護して管理しているくらいです。
ちなみに、使用しているパソコンのOSはWindows Vista Home Premiumで、HDD容量は320GBです。(NEC ValueOne Gシリーズ タイプMT。320GBも使う予定ないんですが、あまり値段の差がなかったので)

今後は、ハードディスクに保存されているデータの漏えい及び喪失にも備えたいのですが、

具体的には、
1.来客・友人が使用する際にデータを見られないようにしたい。ゲストアカウントを設けるとよいという話を聞くが、具体的な設定方法を教えてほしい。
2.データの漏えいに備えて、データを暗号化したい。できれば安全かつ簡易な方法がよい。
3.パソコンの故障に備えて、データのバックアップをしたい。バックアップ先として外付けHDDを考えている。常時、外付けHDDを動かすのは、動作音が気になるので、パソコンのシャットダウンの前などに、前日との差分を自動的にバックアップするような形にしたいが可能か。
4.パソコンの廃棄(または売却)時のデータの漏えいを防ぎたい。
といったことに対して、有効な対策をしたいと考えています。

そこでどのような方法が有効なのか、教えていただけるとありがたいです。

自分で調べた範囲では、
○暗号化に関して
PremiumからUltimateにアップグレードした上で
・BitLocker:設定が難しそうで敷居が高い
・EFS:簡単そうだが、いまいち利用方法が分かりにくい。システムに関する部分を暗号化するとパソコンが動かなくなるという話もあるが、いわゆるマイドキュメント以外のデータ(送受信したメールなど)にも設定できるのか。
○バックアップに関して
・BUFFALOのHD-HSU2シリーズ(http://buffalo.jp/products/catalog/storage/hd-hs …)の購入を考えているが、付属ソフトの「Acronis True Image LE」は信頼できるソフトなのか。また、先に挙げた使用方法が可能か。EFSで暗号化したものをそのままバックアップしてよいのか。ほかにお勧めなソフトや外付けHDDはあるか。

上記のようなことについて、アドバイスや参考になるURLをお教えいただけると助かります。よろしくお願いします。

A 回答 (3件)

>ID管理ソフトのRoboformのUSBフラッシュメモリ版でパスワードを設定して管理



この場合心配のタネは、まず管理ソフトに穴が無いか常にソフト配布元のWEBを見て、バグや穴があったときにすぐアップデートしなくてはならない事です。アップデートをしないと最悪管理ソフト内の全ての情報を盗まれます。

次に、PCが感染していると画面をキャプチャーされたり、打ち込んだキーを記録されたりします。またコピーペーストでも、通信内容にはIDとパスワードが含まれていますので、完璧に防御されているわけではありません。

Roboformの場合でも保存されているIDやパスワードは暗号化されていますが、画面に自動で書き込まれたIDやパスワードは暗号化されていません。(暗号化されていたら相手が認識できません。)

またRoboformは、大丈夫でしょうが、万一管理ソフトそのものが悪意のあるソフトでしたら目も当てられません。情報を盗むためにフリーソフトを配っている物もあるようです。
    • good
    • 0

ネットバンキングやネット証券を利用しているのでしたら、古いPCを捨てずに再利用しましょう。



古いPCを再インストール後、ネットバンク専用PCとして、使用します。ネットバンクのHPを利用する以外には、メールも何もしないようにします。ネットバンクを使用しない時は電源を切っておきます。

そのままですと、ネットにつなぐと、他のPCとルーターを通してLANで繋がりますので、できましたらVLAN機能のあるルーターを使用して他のPCと完全に遮断します。もしくは使用するときは他のPCの電源を切ります。

こうすれば、ネットバンクや証券会社のパスワードとIDが、ほぼ完全に守れます。後はPCを盗難されないように工夫してください。

この回答への補足

回答ありがとうございます。

そういう方法もあるんですね。

でも、ちょっと分からないのが、質問文にも書かせてもらいましたが、ネットバンキングのIDやパスワードは、ID管理ソフトのRoboformのUSBフラッシュメモリ版でパスワードを設定して管理してまして、USBフラッシュメモリにもパスワードを設定してますが、それでも、PCを使い分けることで、安全性に差が出るものなのでしょうか?

補足日時:2007/08/07 13:47
    • good
    • 0

1.

http://buffalo.jp/download/manual/bro150/manual/ …
2.ゲストアカウントのwindows上からは他のアカウントのデータは見えません。デスクトップなら持ち運び中、持ち去りという意味でのデータの漏えいではないようなので暗号化は不要です。
来客・友人の中にパソコンを分解してHDDを持ち去ったり、liveCDでデータを見ようとする様な人間がいる場合、暗号化以前の問題があります。
3.お好きなフリーウェアをどうぞ
4.HDDを抜いておけばOKです。取り外したHDDは他の自分のPCに使いまわせます。

BitLockerのような機能が必要とされるのは多くはノートパソコン、efsは複数のアカウントでデータを共用する際に用います。
EFSはアクセスできるアカウントにログインしているときはデータは透過的に暗号化されていないファイルと同様に利用できるため、情報漏えいウイルス対策にはなりません。
http://www.computerworld.jp/topics/smg/55729-3.h …

参考URL:http://ascii24.com/news/products/firstimp/2006/1 …

この回答への補足

回答ありがとうございます。

>デスクトップなら持ち運び中、持ち去りという意味でのデータの漏えいではないようなので暗号化は不要です。

心配性なので、万が一の場合に備えて、暗号化しておいたほうが安全かなと思うのですが、どうでしょうか?


>EFSはアクセスできるアカウントにログインしているときはデータは透過的に暗号化されていないファイルと同様に利用できるため、情報漏えいウイルス対策にはなりません。

では、ウイルスや盗難(万が一の場合)等による情報漏洩にはどのような対策が有効でしょうか?

補足日時:2007/08/07 13:34
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!