海外における個人情報流出事件とその対応第162回漏洩リスクが高いノートパソコンのセキュリティ対策（2）不可能では済まされない情報を守る責任

●セキュリティ強化を進める企業

営業社員も業務用にノートパソコンを携帯して、車上狙いの被害を受けているのではないかと予測できるが、今年の報告には殆ど含まれていない。2005年から2006年にかけては、バンク・オブ・アメリカ、ノースフォーク・バンク、ファスト・トラスト・バンク、アメリプライズ・ファイナンシャル、フィデリティ投信をはじめ、多数の金融機関からのノートパソコン盗難が報告されている。

金融機関の事件では、大学や政府機関のように、氏名や住所、生年月日、社会保険番号にとどまらず、口座番号をはじめとする重要な財務情報が漏洩する。盗んだ情報を悪用されたときの被害が大きいために問題視されていた。

そのような背景から金融機関ではセキュリティを強化。今年発表されたデロイト＆トゥシュの年次調査でも、その状況を裏付けするような結果が出ている。

デロイト&トゥシュでは169件の金融機関を調査。98％というからほぼ全ての金融機関で、ITセキュリティに昨年以上の予算を割いている。地方銀行などでは、ノートパソコンの使用を幹部や経営陣に限定しているという。

しかし、幹部や経営陣のほうが一般社員より、通常、セキュリティに関する知識が不足しているともよく言われる。幹部や経営陣が使用しているノートパソコンのほうが盗難に遭う可能性が少ないということはなく、盗難犯のターゲットになりやすく、逆にリスクが大きいかもしれない。今後は、実情とのギャップを埋めていく必要がありそうだ。

他にも、盗難されたノートパソコンを用いてインターネットに接続すると、そのノートパソコンの場所を知らせるプログラムもある。その1つ、CyberAngelのスマート暗号化技術を用いると、ユーザだけでなくCyberAngelのセキュア・モニタリング・センターにも連絡が入る。CyberAngelを採用したことで、盗難の被害に遭ったノートパソコンが見つかったケースも多い。さらに、権限を持たない人がアクセスを試みると、顧客の個人情報や知的財産などを"ロック"して隠すことで、組織の重要な情報を守る。

また、指紋認証などの生体認証機能が付いたノートパソコンの採用も広がっている。これにより権限のなしのパソコン使用に対応している。

●ITスタッフが注目するハードドライブ暗号化

最近、セキュリティ強化の手段の1つとして注目が集まっているものに、ハードドライブの暗号化がある。暗号化されていないデータが…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec