盗難・紛失
情報機器の盗難・紛失が起きた場合、内容を盗み取られるなどのリスクがある。
盗難・紛失への対策
盗難・紛失への対策は、以下の通りである。
持ち出した情報機器を移動中は肌身離さず持つ。電車の網棚に置いたりしない。
BIOS※パスワード
PCのハードウェアに設定し、PCの起動時に入力を求められるパスワード。 別のハードウェアでは、BIOS パスワードが機能しないため、内蔵ストレージを抜き取り、攻撃者のPCに接続すれば、内蔵ストレージの内容は読み取られる。
※主にOSの起動やPCと他の接続機器との入出力を制御するプログラム。PC起動時に最初に実行される。
HDDパスワード
HDDに設定し、HDDをPCに接続した際に入力を求められるパスワード。攻撃者のPCに接続した場合にもHDDパスワードの入力を求められるため、情報漏えい対策になる。
セキュアブート
CDやDVDからPCを起動することを禁止する機能。 これにより、CDやDVDから起動し、それらに格納されたプログラムにより、PCのOSを操作して内容を盗み取ることを防げる。
HDD全体の暗号化
HDD 全体やSSD 全体を暗号化する機能。 これにより、復号鍵が分からない限り、その内容を盗み取ることを防げる。
OSへのログインパスワード
OS起動時などに現れる、OSのログイン画面で入力するパスワード。
セキュリティワイヤ
情報機器と机を結ぶための金属製のチェーン。 情報機器の不正な持出しを防ぐ。
中が透けて見える鞄
私物の鞄の持込みを禁止する代わりに貸し出す鞄。秘密書類や情報機器の持出しを防ぐ。
クライアント認証
正規でない情報機器からのアクセスを制限するための仕組み。 端末認証を行う。事前に情報機器にクライアント証明書をインストールしておく。 サーバやシステムは、その情報機器からのアクセスのみを許可する。
グローバルIPアドレス
正規でない情報機器からのアクセスを制限するための仕組み。 接続元の認証を行う。利用者は情報機器から、グローバルIPアドレスを割り当てられた機器を経由して、インターネット上のサービスを利用する。そのサービスでは、許可されたグローバルIPアドレスからのアクセスのみを許可する。
耐タンパ性
ICカードなどの中身の細工・改ざん・偽造に対する耐性。 例えば、耐タンパ性があるICカードでは、ICチップに触ると、記憶内容が破壊されて、外部から盗み見されることを防ぐ技術が使われている。
盗難・紛失後の初動対応
盗難・紛失が起きた後の対応例は、以下の通りである。
リモートワイプ
遠隔地から、情報機器のデータの消去を行う。
スマートフォンのロック
遠隔地から、スマートフォンを使えないように設定する。
クライアント証明書の失効
失効の手続きを認証局に対して行うと、CRL※に掲載される。これにより、サーバやシステムはそのクライアント証明書が無効と判断し、アクセスを拒否する。
※CRLとは、何らかの理由で有効期限前に失効させられたデジタル証明書(公開鍵証明書)のリスト。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント