|
.png)
.png "解説"){kind=icon} |
社外へ持ち出した PC に何が起こるかは誰にもわかりません。ただ、持ち出しを禁止したからといってリスクが無くなるわけでもないので、ビジネス メリットを最大限に生かしつつ、リスクを最小限に抑えることがゴールです。 そこで出てくるのが PC のディスク全体を暗号化する「BitLokcer」。最近のモバイル PC の多くが実装している TPM (セキュリティ モジュール) と連動し、すべてのデータを暗号化したまま持ち歩くことができ、いざという時の情報漏洩からもデータを守ってくれます。 実は、フル ボリューム暗号化には、暗号化キー紛失などでデータが読めなくなる危険性も秘めています。この課題に対しては、Active Directory との組み合わせによって実現する暗号化キーの集中管理がお勧めです。 |
.png "要素技術"){kind=icon} |
BitLokcer to Go を利用するには グループポリシーによる強制とキーの集中管理 |
.png)
USB メモリの暗号化
.gif){kind=small}
|
USB メモリの紛失も IT 部門にとっての大きな課題です。使わせないという方法は簡単ですが IT を活用させないという選択では他社に遅れをとります。Windows 7 には「BitLokcer to Go」という USB メモリを暗号化する機能が組み込まれていて、暗号化キーやパスワードを知っている人のみが USB メモリ上のデータにアクセスできる状態を作り出せます。 そして、この機能は、グループ ポリシーを利用して強制するという手段を取ることも可能です。紛失しても中身を見せない仕組みづくりと、その仕組みを強制する仕組み、この 2 つがあれば、USB メモリの利用を会社のルールとして止めることも、USB のポートをマウスさえつなげないように埋めてしまうこともなくなるでしょう。 |
|
BitLokcer to Go を利用するには グループポリシーによる強制とキーの集中管理 |