中小企業の セキュリティ対策と構築

中小企業の
セキュリティ対策と構築
第７回 コストをかけないセキュリティ対策１
米原 勉
利用者のユーザーＩＤとパスワードを入力してい
１．はじめに
ると思います。通常は、このユーザーＩＤとパス
セキュリティ対策を実施するためには、ソフト
ワードが分からなければ、パソコンを使用するこ
ウェアの導入や設備投資などのある程度の費用が
とができません。
必要な場合があります。
しかし、図１のように、パソコンに内蔵されて
経営資源が限られている中小企業では、このこ
いるハードディスクを取り出し、他のパソコンに
とがセキュリティ対策が進まない一因となってい
変換ケーブル等を使用して接続すると、ユーザー
ます。
ＩＤとパスワードが分からなくても、保存されて
しかし、既に使用しているソフトウェアやハー
いる情報を見ることができてしまいます。
ドウェアの設定を工夫したり、無料で公開されて
これを防止するためには、ハードディスクパス
いるソフトウェアを使用したりすることにより、
ワードを設定することが有効になります。
情報が漏えいしてしまう可能性を少しでも減らす
ハードディスクパスワードは、パソコンに内蔵
ことができます。
されたハードディスク内にパスワードが保存さる
今回からは、その方法をご紹介していきます。
ため、ハードディスクを取り外して他のパソコン
に接続しても、情報を見ることができなくなりま
２．ハードディスクにパスワードを設定
す。
ノートパソコンを営業活動で社外に持ち出すこ
ハードディスクパスワードの設定は、ＢＩＯＳ
とがあります。情報機器を社外に持ち出すことに
設定の画面で行います。具体的な設定方法は、パ
より、
紛失や盗難が起こる可能性が高くなります。
ソコンの機種により異なりますので、パソコンに
かばんに入れて常に携帯することを心がけるな
付属しているマニュアルや製造メーカーに確認し
ど、紛失・盗難の対策することはできますが、100%
てください。
防ぐことはできません。
また、パスワードを忘れるとアクセスすること
そこで、紛失や盗難が起こった場合でも保存さ
ができなくなります。パスワードの解除は製造メ
れている情報を見られないようにする対策も必要
ーカーでも解除することができませんので、慎重
となります。
に行ってください。
既存のパソコンでも簡単にできる対策として、
図１ ハードディスクを他のパソコンに接続
パソコンのハードディスクにパスワードを設定す
る方法があります。
（旧型のパソコンではこの機能
が利用できない場合があります。
）
２．１ ハードディスクパスワードとは
パソコンの電源を入れ、ＯＳが起動した後に、
1
以下の通りです。
(1) 文書を作成して［名前を付けて保存］をクリ
ックすると、図３の画面が表示されます。
(2) ［ツール］ボタンをクリックし、
［全般オプ
ション］をクリックすると、図４の画面が表示
されます。
(3) 保護したい内容にしたがって、
［読取パスワ
ード］及び［書込パスワード］または両方を入
力し、
［ＯＫ］ボタンをクリックします。
この設定を行うことにより、今後電子ファイル
を開く際には、設定したパスワードを入力するこ
ハードディスクパスワードが設定されたパソコ
とが必要になります。
ンを起動すると、図２のようなパスワードの入力
図３ ［名前を付けて保存］の画面
を要求する画面が表示され、正しいパスワードを
入力しなければパソコンを起動することができま
せん。
図２ 電源を入れるとパスワードの入力を要求される
表１ ワードで設定できるセキュリティの種類
種類
３．電子ファイルにパスワードを設定
個人情報や機密情報などを含んだ電子ファイル
セキュリティの内容
読み取り
ファイルを開くときに必要なパスワ
パスワード
ードを指定します。このパスワードを
知らない人は、ファイルを開くことが
をメールに添付したり、ＵＳＢメモリやＣＤに保
できません。
存して相手に送付したりすることは、日常行われ
ています。
メールを送信する際に宛先のアドレスを間違え
書き込み
ファイルを編集し、上書き保存をする
パスワード
場合に必要なパスワードを設定しま
す。パスワードを知らない人は、上書
たり、ＵＳＢメモリを紛失したりすると、意図し
き保存をすることができないため、意
ない第三者に情報を読み取られてしまいます。
図しない変更や改ざんを防止するこ
このような場合でも、情報が読み取られないよ
とができます。
（別の名前を付けて保
うにするためには、電子ファイルにパスワードを
存することはできます。
）
設定することが有効です。
図４ ［全般オプション］の画面
３．１ ワードやエクセルにパスワードを設定
皆さんが普段使用しているワードやエクセルに
は標準でパスワードを設定する機能があり、電子
ファイルを保存する際にパスワードを設定するこ
とができます。
ワードやエクセルで設定できるセキュリティに
は、表１で示す種類があり、目的に応じて設定す
ることができます。
ワード２００７でパスワードを設定する手順は
2
３．２ ＰＤＦファイルにパスワードを設定する
ＰＤＦ(Portable Document Format)とは、アド
す。
ビシステムズ社が開発したファイルの保存形式の
本語で表示され、文書の印刷を行う感覚で簡単に
ことです。２００８年には、ＩＳＯ規格として認
ＰＤＦを作成することができます。
日本の企業が開発しているため、メニューが日
定されました。ＰＤＦファイルには、以下の特徴
このソフトをインストールすると、
「CubePDF」
があるため、パソコン間でデータをやり取りする
というプリンタ
（仮想プリンタ）
が作成されます。
際に広く利用されています。
ワードやエクセルなどから文書の印刷を行なう際
にこのプリンタを指定することで、ＰＤＦファイ
表２ PDF ファイルの特徴
ルを作成することができます。
表示用ソフト（Adobe reader）が無料で提供され
印刷を実行すると、図５の画面が表示されるの
ている。
で、必要なセキュリティ設定を行い、
「変換」ボタ
作成したソフトがなくても、元のレイアウトどお
ンをクリックします。
りに表示・印刷できる
図５ 「CubePDF」の設定画面
Windows や Mac、Linux など、異なるＯＳのパソコ
ンでも表示できる。最近、普及が著しいスマート
フォンでも表示することができる。
データを圧縮することにより、ファイルサイズを
小さくすることができる
しおり・リンク・コメント・注釈といった、便利
な機能がある。
音楽、動画などのマルチメディアデータを含める
ことができる。
表３に示すようなセキュリティ設定をすることが
できる。
表３ PDF で行えるセキュリティ設定（主なもの）
文書を開く
パスワードを知っている人だけがフ
ァイルを開くことができる。
印刷を許可
ファイルを開くことはできるが、印
刷することはできない。
変更を許可
３．４ 複数ファイルにパスワードを設定する
ファイルを開き、印刷することはで
これまでは、ファイル自体にパスワードを設定
きるが、内容を変更することはでき
する方法を説明してきましたが、ファイルの数が
ない。
コピー許可
多くなると、パスワードを設定する手間が増えて
ファイルの文書や画像をコピーし
きます。そこで、複数のファイルを 1 つの電子フ
て、他の文書に貼り付けすることが
ァイルにまとめ、それにパスワードを設定する方
できない。
法を説明します。
３．３ 無料のソフトでＰＤＦファイルを作成
複数のファイルをまとめるには、zip ファイル
ＰＤＦファイルを作成するには、Adobe Acrobat
とよばれる電子ファイルの形式を利用します。
という有料のソフトが必要です
zip ファイルは、複数の電子ファイルを一つに
しかし、単にＰＤＦを作成したり、パスワード
まとめたり、データを圧縮して容量を小さくした
を設定したりするだけであれば、無料のＰＤＦ作
りすることができます。さらに、パスワードを付
成ソフトで行なうことができます。
けて暗号化することもできます。
今回は、株式会社キューブ・ソフトが開発し無
zip ファイルを作成するソフトには多くのもの
料で使用できる「CubePDF」の使用方法を説明しま
3
がありますが、今回は、
「7-zip」というソフトを
紹介します。
「7-zip」
をインストールして使用する手順は以
下の通りです。
(1) 「7-zip」のソフトウェアを Web サイトからダ
ウンロードして、パソコンにインストールしま
す。
(2) インストールが完了すると、
「右クリック」で
表示されるメニューに図６のように追加されま
す。
(3) 対象となるファイルを選択し、
「右クリック」
して、
「7-Zip」→「圧縮」をクリックすると、
４．より強力な暗号化を行う
図７の画面が表示されます。
ワードやＰＤＦ、ＺＩＰファイルなどにパスワ
(4) 「圧縮先」にファイル名と作成された zip フ
ードを設定する方法は、手軽に行えて情報漏えい
ァイルを保存する場所を指定します。
の対策として、一定の効果が期待できます。
(5) 「書庫形式」には、zip を選択します。
しかし、最近では、そのパスワードを解析する
(6) 「暗号化パスワード」を入力し、
「暗号化メゾ
ソフトウェアも出てきており、安全とは言えなく
ット」は「ZipCrypto」を選択します。
なってきています。
暗号化の方式は、
「ZipCrypto」と「AES256」の
２種類があります。
「AES256」は暗号強度が強くな
そこで、更にセキュリティを高めるためには、
りますが、Windows の標準機能では利用できない
パソコンに保存するデータをより強力に暗号化す
ため、相手先にも、
「7-zip」など、
「AES256」に対
ることが必要になります。
また、これまで紹介した方法は、手動でパスワ
応したソフトが必要になります。
ードの設定や暗号化を行うため、手間がかかるう
より重要なデータを送付する場合などに利用す
えに、うっかり忘れてしまう可能性もあります。
ると良いでしょう。
そこで、図８のように利用者が意識することな
図６ 「7-Zip」でファイルを選択
く、自動的により強力な暗号化が行える
「TrueCrypt」というソフトウェアを紹介します。
図８ 「TrueCrypt」で暗号化する仕組み
４．１ TrueCrypt ボリュームの作成
このソフトを使用して暗号化するためには、ま
ず、
「TrueCrypt ボリューム」を作成する必要があ
図７ 「7-Zip」の設定画面
ります。
「TrueCrypt ボリューム」とは、暗号化された
ファイルを保管する場所で、１つの電子ファイル
として作成されます。
4
このソフトをインストールして実行すると、図
図１１ 「TrueCrypt ボリューム」がウントされた状態
１０の画面が表示されます。
次に、
［ボリュームの作成］ボタンをクリックす
ると、図９の画面が表示されますので、案内に従
って、
「TrueCrypt ボリューム」を作成します。
図９ 「TrueCrypt ボリューム」作成ウィザード
４．３ 使用時の注意事項
「TrueCrypt ボリューム」をマウントしていな
い状態であれば、ボリュームの内容は暗号化され
ているため、パソコンが盗難にあったとしても、
情報が漏洩する可能性は少なくなります。
しかし、マウントしている間は、通常のドライ
ブと同様にできるため、注意が必要です。
４．２ 「TrueCrypt ボリューム」のマウント
例えば、ノートパソコンに「TrueCrypt ボリュ
４．１で作成した「TrueCrypt ボリューム」を
ーム」を作成し、それをマウントしたまま盗難な
使用できるようにマウントを行います。
どに遭ってしまったとき、せっかく暗号化を行っ
マウントとは、作成したボリュームをコンピュ
ていても、情報が読み取られてしまいます。
ータに認識させ、使用可能な状態にすることを言
この対策として、ドライブを利用しない場合に
います。
は、アンマウントしておく「自動アンマウント」
図１０の画面で、マウントしたいドライブ名
機能を設定します。
（Ｇ）を選択し、４．１で作成した「TrueCrypt
これは、パソコンが以下のような状態になった
ボリューム」を指定します。
時に自動的にアンマウントさせることができるた
マウントが完了すると図１１のように、Ｇドラ
め、うっかりマウントしたままにしてしまうこと
イブが暗号化されたドライブとして使用できるよ
を防ぐことができます。
うになります。
(1) ユーザーがログオフしたとき
これで、Ｇドライブは、他のＣやＤドライブと
(2) スクリーンセーバーが起動した時
同じ様に使用することができ、保存するデータは
(3) 省電力モードに入ったとき
自動的に暗号化されて保存されますが、利用者は
(4) 設定した時間が経過したとき
暗号化されていること意識せずに使用することが
この設定は図１２の画面で行います。
できます。
図１２ TrueCrypt の設定画面
図１０ 「TrueCrypt ボリューム」のマウント
5
４．４ トラベラーズディスクの作成
「TrueCrypt ボリューム」はＵＳＢメモリなど
の外部記憶媒体に保存することができますので、
持ち運んで別のパソコンで使用することもできま
す。
しかし、使用するためには、対象のパソコンに
このソフトがインストールされていなければなり
ませんが、顧客のパソコンを利用する場合などイ
ンストールすることが出来ない場合があります。
この際に有効な機能が、「トラベラーズディス
ク」という機能です。これは、ＵＳＢメモリ内に
「TrueCryt」を実行するために必要なプログラム
を保存しておくことにより、パソコンにソフトが
インストールされていなくても利用できるように
なります。
この機能を利用することにより、大切なデータ
を安全に持ち運ぶことができるようになります。
次回も引き続き、セキュリティを向上させるた
めに役に立つソフトウェアやパソコンの設定方法
をご紹介いたします。
筆者：米原 勉（よねはら つとむ）
情報セキュリティ研究会
IT コーディネーター／ISMS 審査員補
[email protected]
6