中小企業のセキュリティ対策と構築 第 7 回コストをかけないセキュリティ対策 1 米原勉 1. はじめに セキュリティ対策を実施するためには ソフトウェアの導入や設備投資などのある程度の費用が必要な場合があります 経営資源が限られている中小企業では このことがセキュリティ対策が進まない一因となっています しかし 既に使用しているソフトウェアやハードウェアの設定を工夫したり 無料で公開されているソフトウェアを使用したりすることにより 情報が漏えいしてしまう可能性を少しでも減らすことができます 今回からは その方法をご紹介していきます 2. ハードディスクにパスワードを設定 ノートパソコンを営業活動で社外に持ち出すことがあります 情報機器を社外に持ち出すことにより 紛失や盗難が起こる可能性が高くなります かばんに入れて常に携帯することを心がけるなど 紛失 盗難の対策することはできますが 100% 防ぐことはできません そこで 紛失や盗難が起こった場合でも保存されている情報を見られないようにする対策も必要となります 既存のパソコンでも簡単にできる対策として パソコンのハードディスクにパスワードを設定する方法があります ( 旧型のパソコンではこの機能が利用できない場合があります ) 利用者のユーザー IDとパスワードを入力していると思います 通常は このユーザー IDとパスワードが分からなければ パソコンを使用することができません しかし 図 1のように パソコンに内蔵されているハードディスクを取り出し 他のパソコンに変換ケーブル等を使用して接続すると ユーザー IDとパスワードが分からなくても 保存されている情報を見ることができてしまいます これを防止するためには ハードディスクパスワードを設定することが有効になります ハードディスクパスワードは パソコンに内蔵されたハードディスク内にパスワードが保存さるため ハードディスクを取り外して他のパソコンに接続しても 情報を見ることができなくなります ハードディスクパスワードの設定は BIOS 設定の画面で行います 具体的な設定方法は パソコンの機種により異なりますので パソコンに付属しているマニュアルや製造メーカーに確認してください また パスワードを忘れるとアクセスすることができなくなります パスワードの解除は製造メーカーでも解除することができませんので 慎重に行ってください 図 1 ハードディスクを他のパソコンに接続 2.1 ハードディスクパスワードとはパソコンの電源を入れ OSが起動した後に 1
ハードディスクパスワードが設定されたパソコンを起動すると 図 2のようなパスワードの入力を要求する画面が表示され 正しいパスワードを入力しなければパソコンを起動することができません 以下の通りです (1) 文書を作成して [ 名前を付けて保存 ] をクリックすると 図 3の画面が表示されます (2) [ ツール ] ボタンをクリックし [ 全般オプション ] をクリックすると 図 4の画面が表示されます (3) 保護したい内容にしたがって [ 読取パスワード ] 及び [ 書込パスワード ] または両方を入力し [OK] ボタンをクリックします この設定を行うことにより 今後電子ファイルを開く際には 設定したパスワードを入力することが必要になります 図 3 [ 名前を付けて保存 ] の画面 図 2 電源を入れるとパスワードの入力を要求される 3. 電子ファイルにパスワードを設定 個人情報や機密情報などを含んだ電子ファイルをメールに添付したり USBメモリやCDに保存して相手に送付したりすることは 日常行われています メールを送信する際に宛先のアドレスを間違えたり USBメモリを紛失したりすると 意図しない第三者に情報を読み取られてしまいます このような場合でも 情報が読み取られないようにするためには 電子ファイルにパスワードを設定することが有効です 3.1 ワードやエクセルにパスワードを設定皆さんが普段使用しているワードやエクセルには標準でパスワードを設定する機能があり 電子ファイルを保存する際にパスワードを設定することができます ワードやエクセルで設定できるセキュリティには 表 1で示す種類があり 目的に応じて設定することができます ワード2007でパスワードを設定する手順は 表 1 ワードで設定できるセキュリティの種類種類セキュリティの内容読み取りファイルを開くときに必要なパスワパスワードードを指定します このパスワードを知らない人は ファイルを開くことができません 書き込みファイルを編集し 上書き保存をするパスワード場合に必要なパスワードを設定します パスワードを知らない人は 上書き保存をすることができないため 意図しない変更や改ざんを防止することができます ( 別の名前を付けて保存することはできます ) 図 4 [ 全般オプション ] の画面 2
3.2 PDFファイルにパスワードを設定する PDF(Portable Document Format) とは アドビシステムズ社が開発したファイルの保存形式のことです 2008 年には ISO 規格として認定されました PDFファイルには 以下の特徴があるため パソコン間でデータをやり取りする際に広く利用されています 表 2 PDF ファイルの特徴表示用ソフト (Adobe reader) が無料で提供されている 作成したソフトがなくても 元のレイアウトどおりに表示 印刷できる Windows や Mac Linux など 異なるOSのパソコンでも表示できる 最近 普及が著しいスマートフォンでも表示することができる データを圧縮することにより ファイルサイズを小さくすることができるしおり リンク コメント 注釈といった 便利な機能がある 音楽 動画などのマルチメディアデータを含めることができる 表 3に示すようなセキュリティ設定をすることができる 表 3 PDF で行えるセキュリティ設定 ( 主なもの ) 文書を開くパスワードを知っている人だけがファイルを開くことができる 印刷を許可ファイルを開くことはできるが 印刷することはできない 変更を許可ファイルを開き 印刷することはできるが 内容を変更することはできない コピー許可ファイルの文書や画像をコピーして 他の文書に貼り付けすることができない 3.3 無料のソフトでPDFファイルを作成 PDFファイルを作成するには Adobe Acrobat という有料のソフトが必要ですしかし 単にPDFを作成したり パスワードを設定したりするだけであれば 無料のPDF 作成ソフトで行なうことができます 今回は 株式会社キューブ ソフトが開発し無料で使用できる CubePDF の使用方法を説明しま 3 す 日本の企業が開発しているため メニューが日本語で表示され 文書の印刷を行う感覚で簡単に PDFを作成することができます このソフトをインストールすると CubePDF というプリンタ ( 仮想プリンタ ) が作成されます ワードやエクセルなどから文書の印刷を行なう際にこのプリンタを指定することで PDFファイルを作成することができます 印刷を実行すると 図 5の画面が表示されるので 必要なセキュリティ設定を行い 変換 ボタンをクリックします 図 5 CubePDF の設定画面 3.4 複数ファイルにパスワードを設定するこれまでは ファイル自体にパスワードを設定する方法を説明してきましたが ファイルの数が多くなると パスワードを設定する手間が増えてきます そこで 複数のファイルを 1 つの電子ファイルにまとめ それにパスワードを設定する方法を説明します 複数のファイルをまとめるには zip ファイルとよばれる電子ファイルの形式を利用します zip ファイルは 複数の電子ファイルを一つにまとめたり データを圧縮して容量を小さくしたりすることができます さらに パスワードを付けて暗号化することもできます zip ファイルを作成するソフトには多くのもの
がありますが 今回は 7-zip というソフトを紹介します 7-zip をインストールして使用する手順は以下の通りです (1) 7-zip のソフトウェアを Web サイトからダウンロードして パソコンにインストールします (2) インストールが完了すると 右クリック で表示されるメニューに図 6のように追加されます (3) 対象となるファイルを選択し 右クリック して 7-Zip 圧縮 をクリックすると 図 7の画面が表示されます (4) 圧縮先 にファイル名と作成された zip ファイルを保存する場所を指定します (5) 書庫形式 には zip を選択します (6) 暗号化パスワード を入力し 暗号化メゾット は ZipCrypto を選択します 暗号化の方式は ZipCrypto と AES256 の 2 種類があります AES256 は暗号強度が強くなりますが Windows の標準機能では利用できないため 相手先にも 7-zip など AES256 に対応したソフトが必要になります より重要なデータを送付する場合などに利用すると良いでしょう 図 6 7-Zip でファイルを選択 4. より強力な暗号化を行う ワードやPDF ZIPファイルなどにパスワードを設定する方法は 手軽に行えて情報漏えいの対策として 一定の効果が期待できます しかし 最近では そのパスワードを解析するソフトウェアも出てきており 安全とは言えなくなってきています そこで 更にセキュリティを高めるためには パソコンに保存するデータをより強力に暗号化することが必要になります また これまで紹介した方法は 手動でパスワードの設定や暗号化を行うため 手間がかかるうえに うっかり忘れてしまう可能性もあります そこで 図 8のように利用者が意識することなく 自動的により強力な暗号化が行える TrueCrypt というソフトウェアを紹介します 図 8 TrueCrypt で暗号化する仕組み 図 7 7-Zip の設定画面 4.1 TrueCrypt ボリュームの作成このソフトを使用して暗号化するためには まず TrueCrypt ボリューム を作成する必要があります TrueCrypt ボリューム とは 暗号化されたファイルを保管する場所で 1つの電子ファイルとして作成されます 4
このソフトをインストールして実行すると 図 10の画面が表示されます 次に [ ボリュームの作成 ] ボタンをクリックすると 図 9の画面が表示されますので 案内に従って TrueCrypt ボリューム を作成します 図 11 TrueCrypt ボリューム がウントされた状態 図 9 TrueCrypt ボリューム 作成ウィザード 4.2 TrueCrypt ボリューム のマウント 4.1で作成した TrueCrypt ボリューム を使用できるようにマウントを行います マウントとは 作成したボリュームをコンピュータに認識させ 使用可能な状態にすることを言います 図 10の画面で マウントしたいドライブ名 (G) を選択し 4.1で作成した TrueCrypt ボリューム を指定します マウントが完了すると図 11のように Gドライブが暗号化されたドライブとして使用できるようになります これで Gドライブは 他のCやDドライブと同じ様に使用することができ 保存するデータは自動的に暗号化されて保存されますが 利用者は暗号化されていること意識せずに使用することができます 図 10 TrueCrypt ボリューム のマウント 4.3 使用時の注意事項 TrueCrypt ボリューム をマウントしていない状態であれば ボリュームの内容は暗号化されているため パソコンが盗難にあったとしても 情報が漏洩する可能性は少なくなります しかし マウントしている間は 通常のドライブと同様にできるため 注意が必要です 例えば ノートパソコンに TrueCrypt ボリューム を作成し それをマウントしたまま盗難などに遭ってしまったとき せっかく暗号化を行っていても 情報が読み取られてしまいます この対策として ドライブを利用しない場合には アンマウントしておく 自動アンマウント 機能を設定します これは パソコンが以下のような状態になった時に自動的にアンマウントさせることができるため うっかりマウントしたままにしてしまうことを防ぐことができます (1) ユーザーがログオフしたとき (2) スクリーンセーバーが起動した時 (3) 省電力モードに入ったとき (4) 設定した時間が経過したときこの設定は図 12の画面で行います 図 12 TrueCrypt の設定画面 5
4.4 トラベラーズディスクの作成 TrueCrypt ボリューム はUSBメモリなどの外部記憶媒体に保存することができますので 持ち運んで別のパソコンで使用することもできます しかし 使用するためには 対象のパソコンにこのソフトがインストールされていなければなりませんが 顧客のパソコンを利用する場合などインストールすることが出来ない場合があります この際に有効な機能が トラベラーズディスク という機能です これは USBメモリ内に TrueCryt を実行するために必要なプログラムを保存しておくことにより パソコンにソフトがインストールされていなくても利用できるようになります この機能を利用することにより 大切なデータを安全に持ち運ぶことができるようになります 次回も引き続き セキュリティを向上させるために役に立つソフトウェアやパソコンの設定方法をご紹介いたします 筆者 : 米原勉 ( よねはらつとむ ) 情報セキュリティ研究会 IT コーディネーター /ISMS 審査員補 yonehara@isommc.com 6