コストが掛けられない、中小企業のセキュリティー対策

しばしばニュースで企業の情報漏えいが報じられます。今や、業務でインターネット接続は欠かせなくなっていますので、セキュリティー対策はどの企業でも講じていると思います。

予算が潤沢であれば様々な対策が考えられますが、どこも厳しい予算の中で、セキュリティー対策を行っているのが実情だと思います。

今回はあまりコストを掛けなくても可能な、セキュリティー対策の基本的な部分をおさらいしていきたいと思います。

パスワードを掛ける

業務で使用するパソコンには、パスワードを設定しましょう。

パスワードにもいくつか種類があります。代表的なものとして、BIOS（バイオス）パスワード、電源投入時パスワード、ハードディスクパスワード、OSログインパスワードなどがあります。それぞれご紹介していきます。

BIOSパスワード

パソコンにはキーボードやマウスといった入力装置、ディスプレイなどの出力装置、ハードディスクを始めとした記憶装置などを制御するためのBIOSというプログラムがあります。

BIOSの設定を変更する為の画面にパスワードを掛けるのが、BIOSパスワードです。

例えば、CDドライブからの起動を禁止する設定をBIOSで行っていた場合に、パスワードを掛けておけば、第3者が勝手にCDドライブからの起動が出来る設定に変更する、と言った事が制限できます。

電源投入時パスワード

パワーオンパスワードとも言いますが、このパスワードを掛けておけば、文字通り電源を投入した時に、パスワードを入力しないとパソコンが起動出来ない状態になります。

ノートパソコンを社外に持ち出していて、うっかり紛失してしまった時など、電源が切れていれば、勝手に電源を投入してパソコンの中身を見られるという事が防げます。

ハードディスクパスワード

ハードディスクそのものにパスワードを掛けます。仮に上記の電源投入時パスワードを設定していても、ハードディスクを取り出して別のパソコンに繋ぐと、ハードディスクのデータは読み出されてしまいます。そういった場合に備えて、ハードディスクの接続を制限するのがハードディスクパスワードです。

OSログインパスワード

WindowsなどのOSを使用する前に入力するパスワードです。上の3つはパソコンそのものに掛けるパスワードでしたが、こちらのパスワードはOSに掛けているパスワードですので、リカバリーなどでOSを入れ直した場合は、もう一度設定する事になります。

各種パスワードは、悪意のある第3者などが勝手にパソコンを使用する事を防ぐ為になるべく設定しましょう。少なくともOSログインパスワードは必ず設定してください。また、部署共通のパスワードや予測しやすいパスワードは当然ながら避けてください。

BIOS、電源、ハードディスクと別々のパスワードを設定しておくのが理想ですが、実際には煩わしい部分があるのも事実です。

そんな時に指紋認証機能のあるパソコンを使用すれば、予測しにくい長めのパスワードをそれぞれ設定していたとしても、指先ひとつでパソコンを使用する事が出来て便利です。

指が汚れていたり、怪我をしていたりして、指紋の読み込みが上手くいかない場合がありますので、指紋を登録する場合は、面倒くさがらずに10本全ての指紋を登録しておきましょう。本人なのに使用出来ないでは、笑い話にもなりません。

ウイルス感染を防ぐ

「怪しげなサイトにはアクセスしない」「むやみにフリーソフトなどのファイルをダウンロードしない」「メールで送られてくる不審な添付ファイルは開かない」と言ったウイルス感染を防ぐ対策は、だいぶ浸透してきている様です。

しかし、不審なファイルを判断する材料である「拡張子」を表示させる設定を行っていない方が多いのではないでしょうか。

「拡張子」を表示する設定をしておけば、名前を偽装したファイルを見抜く手がかりになります。簡単な設定ですので、是非実行しておきましょう。

「登録されている拡張子は表示しない」のチェックをはずす（Windowsの場合）

拡張子を表示させる設定は、コントロールパネルを開いて「フォルダー　（スペース）オプション」と検索して表示される「フォルダー　オプション」から行います。

「フォルダー　オプション」をクリックして上側の「表示」タブをクリックしましょう。

中央に詳細設定が出てきますので、スクロールして下から3番目、「登録されている拡張子は表示しない」を確認してください。チェックボックスにチェックが入っている場合は、不明な拡張子以外は表示されない状態なので、チェックをはずしてください。

同時に「ファイルとフォルダーの表示」を「隠しファイル、隠しフォルダー、および隠しドライブを表示する」にしておくと、不審なファイルを見つけやすくなります。

ウイルス対策ソフト

インターネットに接続しているパソコンでウイルス対策ソフトがインストールされていないという事はほとんど無くなっているとは思います。こちらはコストゼロという訳には行きませんが、ソフトを変更する事でコストダウンが図れるかもしれません。

使い慣れたソフトも良いですが、定期的に他のソフト、新しいソフトも最新情報をチェックし、体験版を使用してみたりすると良いでしょう。

最近では、スロバキアのESET（イーセット）というウイルス対策ソフトが、低価格で動作が軽く、未知ウイルスの検出に優れているという事で評価が高い様です。

廃棄、譲渡の際にデータ消去をする

パソコンの故障や、入れ替えなどで、廃棄や譲渡をする場合、必ずデータ消去を行いましょう。専門業者に依頼して、データ消去証明を発行してもらえば安心ですが、そうでない場合でも専用ソフトなどでデータ消去をし、復元されにくい状態にしましょう。

専用ソフトが入手出来ない場合はフリーソフトでも構わないと思います。行わないよりはずっと良いので、必ずデータ消去をする様にしてください。

まとめ

セキュリティー対策で100パーセントと言うことは、まずあり得ませんが、全社で意思を統一して、出来ることを積み重ねていけば、100パーセントに近づける事が出来ます。

まずは、コストの掛からない、各種設定から始めて見て下さい。

よく分からないところは、リングローにご相談していただければ、丁寧に対応いたします。

お気軽にお問い合わせください。

担当：鬼山