|
| |
内勤・総務部のAさんの場合
|
|
|
|
| |
 |
|
最近、セキュリティー対策として、PCのパスワードを3ヶ月に一度は変更するように会社から指示があった。しかも、BIOSパスワードも、Windows®パスワードも変更しなくてはいけないらしい。そこで昨日、すべてのパスワードを変更したばかりなんだけど、何て登録したっけ?もう仕事の開始時間だというのに…。 |
|
指紋センサーならパスワードを覚えなくても指先ひとつで認証完了
ThinkPadに搭載された指紋センサーなら、複雑なパスワードをあなたの指紋に置き換え、指でなぞるだけで簡単にログオンすることが可能になります。しかも、BIOSパスワードからWindows®パスワードまでの認証を、一回の指紋認証でまとめて完了。パスワードを入力しなくて済むため、肩越しにパスワード入力をのぞき見られるショルダー・ハッキングや、キーロガーによるパスワード解析を防ぐこともできます。
 |
|
最近、どんどんメールが増えて必要な情報の振り分け作業が厳しくなくなってきた。とりあえず忘れないように、必要な情報を抜き出してデスクトップに保存。しかし、セキュリティー担当者いわく「お客様の個人情報を漏えいさせないよう、きちんと暗号化して保存しなさい!」とのこと。言っていることは正しいけど、暗号化なんてどうすればいいのか…。 |
|
簡単に強力な暗号仮想ドライブが作成できるUtimaco PrivateDiskにおまかせください
ThinkVantage Client Security Solution 6.0に同梱されているUtimaco PrivateDiskは、ドイツの暗号ソフトウェア専門会社Utimaco
Safeware社により開発。ハードディスク内の任意のフォルダを、暗号化された仮想ドライブ(仮想暗号ドライブ)として扱うことが可能になります。仮想暗号ドライブはユーザーIDごとに作成でき、そのユーザーが認証したときのみ使用することができます。もちろん、仮想暗号ドライブに保存されたデータは別のユーザーからは閲覧することができないため、大切なデータを安心して保存することが可能になります。
 |
|
営業部に配属されている同僚から「電車にPCを置き忘れてしまって…どうしよう。誰かに勝手に起動されないかな」と電話が。そこで、パワーオン・パスワードは設定していなかったのか尋ねると、力の抜けた声で「あ、そういえば設定してた」という返事が。あまり人のことは言えないが、忘れっぽいやつだ。 |
|
PCの起動を制御するパワーオン・パスワード
ThinkPad/ThinkCentreは、起動時にパスワード認証を行いユーザーの選別をすることができます(電源起動時にBIOSメニューで設定できます)。このパスワードを設定することで、見知らぬ他人にPCを使われにくくなります。また認証方法はパスワードだけでなく、指紋認証で行うことも可能です。
 |
BIOSパスワードは最大64桁まで設定可能です。 |
 |
パスワードを3回間違えると入力がロックされます。その際は再度電源投入からやり直す必要があります。 |
 |
|
先ほどの同僚からまた電話。今度は「確かにパワーオン・パスワードは設定してたけど、HDDだけ外されたら中のデータが盗まれないのかな?心配…」とのこと。そこでHDDパスワードを設定していなかったのか尋ねたら「そういえば、それも設定してた」と返事が。忘れっぽいのやら、しっかりしているのやら。 |
|
ハードディスク・パスワード
PCの起動時にHDDパスワードを設定することができます。(電源起動時にBIOSメニューで設定できます。)このパスワードを設定しておけば、HDDが盗まれて他のマシンに接続されるようなことがあっても、HDDへのアクセスを防ぐことができます。もちろん、認証方法はパスワードだけでなく、指紋認証で行うことも可能です。
|
BIOSパスワードは最大64桁まで設定可能です。 |
|
パスワードを3回間違えると入力がロックされます。その際は再度電源投入からやり直す必要があります。 |
 |
|
同僚のCさんに、新しいPCが配布された。Cさんいわく「古いPCはどうしたらいいの?中に大量のデータが入ってるけど、そのまま廃棄していいの?」とのこと。
そこでセキュリティー担当者に言われたことを思い出し、データ消去ソフトでデータ消さなくてはいけないことを伝えた。するとCさんは「そんなソフト持ってないけど…それって高いの?」と、不安になっているようだったので、無料で使えるThinkVantage
Secure Data Disposalについて教えてあげた。 |
|
Secure Data Disposal (SDD)
フロッピーやCDといったメディアに、HDDのデータを完全消去するプログラム”SCRUB3”を作成します。
|
HDD全体に無効なデータを書き込み、データを完全に消去します。 |
|
書き込む回数は1回、4回、7回を選択できます。7回の書き込みは米国国防総省(DoD)の基準に適合しています。 |
|
ThinkPad/ThinkCentreをご使用のお客様、またはThinkPad/ThinkCentreへ買い換えのお客様はすべて無償でご使用になれます。 |
SCRUB3の作成手順
- WebサイトからSDDをダウンロード
- PCにSDDをインストール
- SDDを起動して、フロッピーやCDなどのメディアにデータ消去プログラム”SCRUB3”を作成します。
- 選んだメディアに”SCRUB3”が作成されます。(何枚作成してもOKです)
 |
|
上司が「昨日、君にWindows®のセットアップやパスワードの設定を手伝ってもらったが、そのパスワードをつい忘れてしまった。何とか思い出す方法はないか?」と聞いてきた。PCセットアップの際にThinkVantage
Client Security Solutionをインストールしたことを思い出したため、パスワード・リカバリー機能について尋ねてみた。すると「そういえば、君に言われて何かクイズのようなものを入力したな。あれはいったい何だ?」とのこと。…あのとき、きちんと説明しておけば良かった。 |
|
パスワードやパスフレーズを忘れても回復できる
ThinkVantage Client Security Solutionには、パスワード・リカバリー機能が用意されています。この機能は、10個の質問から3つの質問を選択し、それに自分だけにわかる回答をあらかじめ登録しておくことで、パスワードやパスフレーズの確認や再設定をすることが可能になります。
パスフレーズを忘れた場合、あらかじめ設定した自分だけにわかる質問に対してきちんと回答することができれば、改めてパスフレーズを再設定することができます。
またWindows®パスワードを忘れた場合は、ログオン時に「パスフレーズを忘れた」をチェックするか、メニューからパスワードのリカバリーを選択することで、Rescue
and Recovery ワークスペースでWindows®パスワードを表示させることができます。
※Windows®パスワードのリカバリー機能を使用するにはRescue and Recovery3.0も同時に導入しておく必要があります。
 |
|
同僚がThinkVantageのセキュリティー機能に興味を持ったようで「お前のPCに入ってるThinkVantage
Client Security Solutionってやつ、俺も使いたくなってきた。俺のPCにはセキュリティー・チップが搭載されていないんだけど、それでも使えるの?」と、電話をかけてきた。エミュレーション・モードのことを教えると「なるほど、俺のPCでも使えるんだな、ありがとう」と言い終わると同時に電話が切れた。…ダウンロードしなくちゃいけないことは、わかっているんだろうか? |
|
セキュリティー・チップが無くても使えるよう、エミュレーション・モードを用意
|
通常、セキュリティー・チップで行う処理をエミュレーションで実現します。 |
|
チップによるハードウェア的な保護は行われません。 |
|
同じ機種のPCにHDDを移行した場合、継続してCSSの機能が使用できます。
ただし、セキュリティー・チップを搭載している機種の場合は、鍵の復元処理(管理者の認証が必要)をしないとCSSの機能が使用できなくなります。 |
※HDDを別PCへ移行してもパスワード認証によるWindows®ログオンは常に可能です。セキュリティー・チップで保護されるのはPassword
Managerのパスワード情報やチップを使用して作られた暗号データなどです。
|
|
|
|
