強力なラップトップセキュリティを実践するための6つのステップ

「仕事用コンピューターを保護する方法」や「ラップトップのセキュリティ・ウイルス対策」といったセキュリティに関する質問を検索したことがあるのなら、この記事がお役に立つでしょう。ここでは、次のような一般企業のノートパソコンのセキュリティの質問にお答えします。

• 公共ネットワークで自分のノートパソコンのセキュリティを保つには？
• 自分のコンピューターに最適なセキュリティシステムは何か？
• パスワードは安全か？

仕事用のノートパソコンを、より適切に保護するためにできることはたくさんあります。会社のノートパソコンのセキュリティに関する6つのステップをお読みください。

会社のノートパソコンには、パスワードや機密文書から財務データや個人データまで、あらゆる種類の貴重な情報が保存されています。そのため、サイバー攻撃者にとって格好の標的となり、セキュリティの盲点を突いてこの豊富なデータに容易にアクセスしようとします。 

オフィス以外の場所から「移動中に」仕事をする人が増えるにつれ、物理的なノートパソコンのセキュリティに対する懸念はますます高まっています。デバイスが窃盗犯を引き付ける理由は、2つあります。1つ目は、一般的に高価格帯であること、そして2つ目は貴重なファイルやデータへの侵入口となることです。

全体像は？会社のノートパソコンが盗まれたり、ハッキングされたりすると、恐喝へのリスクが高まるだけでなく、あなたや会社が有害な情報漏えいや金銭的損失のリスクにさらされることになります。

強力なノートパソコンの保護とは、データのプライバシーとデバイスを安全に保つ行動をとり、そのためのソフトウェア、ハードウェアを採用することです。ほとんどの安全なノートパソコンは、無防備に放置されているものよりも侵入の試みに耐えられる可能性が高くなります。ここでは、ノートパソコンのセキュリティに関する6つの重要な要素をご紹介します。

ステップ 1：重要な場所に複雑なパスワードを設定する

パスワードだけに頼ることはお勧めしませんが、ノートパソコンのセキュリティを向上させるには、パスワードから始めるのが最適です。ログインパスワードは、起動時に他の人があなたのファイルに不要にアクセスしないようにするために不可欠です。オフィスなどの公共の場でノートパソコンを頻繁に使用する場合は、パスワードで保護されたロック画面を設定することをお勧めします。言うまでもありませんが、これらのパスワードは一意で推測されにくいものでなければなりません。数字、記号、完全な文やパスフレーズを使用することを検討し、誕生日などの使用は避けてください。

ノートパソコンのセキュリティを継続的に強化するのであれば、パスワードの完全な廃止を検討してください。たとえば、 シングルサインオン ソリューションを使用すると、ノートパソコンにリンクされた一組のログイン認証情報だけで、さまざまなアプリケーションにアクセスできます。また、IT管理者は、パスワードの保存と記憶に代わる、より安全な代替手段として、要素シーケンシングや電子メールマジックリンクなど、さまざまなパスワードレス認証方法を試すこともできます。

実行すべきこと：

• ノートパソコンにログインする際には、推測しにくいパスワードやパスフレーズを設定する
• 離れる場合はパスワードで保護されたスクリーンセーバーを使用する
• シングルサインオンなど、パスワードの使用を削減するソリューションと認証方法を使用する

避けるべきこと：

• 異なるアカウント間で同じパスワードを再利用する
• 同僚を含む他の人とパスワードを共有する
• ブラウザやウェブサイトのパスワードマネージャーや自動記憶機能を使う。データ漏えいの被害に遭いやすくなる

ステップ 2: プログラム、ブラウザ、ノートパソコンのセキュリティソフトを更新する

ノートパソコンにはウイルス対策が必要でしょうか？答えは「はい」です。会社のノートパソコンにはすでにウイルス対策ソフトがインストールされていることが多く、エンドユーザーの面倒な作業を処理してくれます。それでも、ノートパソコン用のセキュリティソフトウェアに関しては、自分のデバイスを守るためにできることがいくつかあります。

まず、ダウンロードするものを監視します。奇妙な文言や拡張子を含むファイルやアップデートは、悪い知らせかもしれません。疑わしい場合は、ファイルを開く前に会社のウイルス対策を使用してスキャンを行ってください。Chrome や Firefox のようなブラウザは、デフォルトで更新されることがありますが、時々再起動するとセキュリティアップデートが有効になります。同様に、自動更新をオンにしたり、OS やプログラムを手動で更新したりすることも、脆弱性を制限するのに役立ちます。

ウイルス の検出は、最新のウイルスシグネチャと定義に依存するため、定義が自動更新されるソフトウェアを使用するのが最善です。この機能が利用できない場合は、手動で定義ファイルを更新するよう、定期的なリマインダーを設定してください。

実行すべきこと：

• ファイルを開く前にウイルス対策ソフトでスキャンする
• ソフトウェアのウイルス定義ファイルを定期的に更新する
• ブラウザ、プログラム、オペレーティングシステムの自動更新をオンにする

避けるべきこと：

• 無差別にファイルをダウンロードしたり、怪しげなウェブページにアクセスする
• セキュリティソフトやウイルス定義ファイルを古いままにしておく

ステップ 3：ハードディスクを暗号化し、データをバックアップする

これは、あらゆる対策の中でも、盗難やサイバー攻撃に対する最強の防御策であることに間違いはありません。ノートパソコンを保護する最善の方法は、暗号化です。ログインパスワードだけでは保護は保証されません。犯罪者はノートパソコンのハードディスクを取り出して直接ファイルを読むことができますし、熱心なハッカーはオペレーティングシステムのログイン画面を突破することができます。

暗号化は、ファイルやデータをコードに変換し、その真の内容を不明瞭にすることで、攻撃者が情報を盗むことをはるかに困難にします。ハードドライブを暗号化することで、ハッカーや窃盗犯は正しい暗号化キーを入力しない限り、ノートパソコンを起動したり、ハードディスクドライブ上のファイルにアクセスしたりすることができなくなります。その結果、暗号化は迷惑アクセスの試みに対する強力な予防手段を提供しますが、暗号化キーは USB ドライブや携帯電話など、別のデバイスに保存することをお勧めします。

万が一、ファイルが危険にさらされるようなことが起こっても、データの最新のバックアップがあれば、例え不便さを感じたとしても、災難を分けることができます。Dropbox や Google Drive のようなクラウドサービスは、Windows や macOS のようなオペレーティングシステムと同様に、データをバックアップする手段を提供しています。USB や外付けハードディスクなどの外付けドライブを使用することもできます。

どの方法を選ぶにせよ、重要なのは、絶対に紛失したくないファイルを作成した後は定期的にデータをバックアップすることです。ハードドライブと同様、バックアップを暗号化することは、最大限の保護のために賢明なアイデアです。

実行すべきこと：

• ハードディスクを暗号化する
• 定期的にデータをバックアップし、そのバックアップも暗号化する
• 暗号化キーをラップトップから離して保管する

避けるべきこと：

• 特に重要な仕事が進行中なのに、ファイルのバックアップを後回しにする
• バックアップとハードディスクを暗号化しないままにしておく

ステップ 4：認証の強化

ソーシャルアカウント、仕事上のアカウント、財務上のアカウントは、すべてノートパソコンからアクセスできる可能性が高いため、それらを保護するためのオンラインセキュリティ対策を取り入れることが重要です。多要素認証を導入すれば、正しいログイン認証情報があっても、攻撃者はあなたのアカウントにアクセスできなくなります。

しかし、すべての認証要素が同等の保護を提供するわけではありません。オンラインアカウントプロバイダーは、認証の一形態として6桁の認証コードをユーザーの携帯電話に送信することがよくありますが、攻撃者はこれらのメッセージを簡単に傍受し、コードそのものを使用することができます。

YubiKeys のようなハードトークンは、ノートパソコンのセキュリティをより効果的に強化します。このセキュリティーデバイスをノートパソコンに差し込むことで、パスワードと一緒に、あるいはパスワードの代わりに、Web ログインを認証できます。Windows から Google までよく利用されるオンラインサービスの多くが YubiKey ベースの認証に対応しています。攻撃者は YubiKey を複製したり妨害したりすることはできませんが、YubiKey を自分自身で所持しておく必要はあります。

実行すべきこと：

• サインインには、YubiKeys、認証アプリ、その他の認証トークンを使用する
• 実用的な場合は、生体認証 (指紋スキャンなど) を検討する

避けるべきこと：

• アカウントを保護するためにパスワードや SMS コードに頼る
• 同様に、セキュリティ質問の答えは他人が簡単に推測できるので、それに頼らないようにしましょう。

ステップ 5：公共の場ではプライバシーを守る

グローバルなデータプライバシーは常に構築されている状況ですが、管轄区域に関係なく、オンラインプライバシーを高めるためにできることがいくつかあります。

視野角を制限するプライバシースクリーンは、公共の場で仕事をする場合にあると便利です。可能性は低いと思われるかもしれませんが、ショルダーサーフィン攻撃は実際に起こります。特に機密性の高い企業データを扱っている場合は、画面を不必要に一瞥するのを防ぐためにプライバシースクリーンを使用する価値があります。

ノートパソコンにウェブカメラが付いている場合は、それを実際にカバーできる物を用意してください。ハッカーはウェブカメラを武器にし、リモート管理ツールを使ってあなたをスパイすることができます。カメラの横にある LED ライトは、カメラがあるときは常に点灯しているはずですが、攻撃者は Windows とMacOS で LED を無効にすることができます。どんなに優れたノートパソコン保護ソフトでも、物理的な障壁を作ることはできません。物理的なカバーが唯一の確実な保護対策であり、カメラを使用するときにだけそれを取り外すようにします。

VPN は、ノートパソコンのインターネットセキュリティをさらに強化します。VPNを使用することで、公共のネットワーク上であなたの身元を隠し、インターネットプロバイダーが閲覧履歴を追跡できなくなります。VPN は、ユーザーとサーバー間のトラフィックを暗号化するため、ネットワーク上で他の人があなたを特定したり、アクティビティを確認したりすることはできません。ただし、VPN プロバイダーはユーザーのアクティビティを追跡することができるため、「ログなし」ポリシーが実証されているプロバイダーを探しましょう。

実行すべきこと：

• ウェブカメラカバーや特殊スクリーンなど、ノートパソコンのプライバシー保護装置に投資する
• VPN を利用して、ノートパソコンを安全に保つ

避けるべきこと：

• ウェブカメラを使用していない間は、カバーを外したままにしておく
• 「ログなし」ポリシーのない VPN を選ぶ

ステップ 8：ノートパソコンの物理的セキュリティを向上させる

これは当たり前のことのように聞こえますが、ノートパソコンの物理的なセキュリティとは、デバイスから目を離さないことです。ホテルの部屋、空港、車の中、カフェや図書館で目につくところから、他人が盗むのは簡単です。会社のノートパソコンを公共の場や、完全に安全でない場所に放置しないでください。

コーヒーショップやコワーキングスペースのような場所では、ラップトップをロック可能なケーブルでテーブルに固定することで、盗難のリスクを大幅に減らすことができます。位置追跡ソフトは、ノートパソコンを紛失した際の救世主となるかもしれませんが、信頼できるプロバイダーと位置情報を共有していることを確認してください。

これは厳密にはセキュリティの問題とはいえませんが、ノートパソコンを物理的なダメージから保護しましょう。ノートパソコンにカバーを付ければ、データ損失の原因となる致命的な衝撃や事故を回避するのに役立ちます。

実行すべきこと：

• ロック可能なケーブルで、公共の場でノートパソコンを安全に保管する
• カバーを使って物理的な保護を強化する
• 位置情報追跡ソフトウェアをインストールする

避けるべきこと：

• ラップトップを無施錠で放置する
• 未検証の位置追跡ソフトウェアを使用する

安全なサインオン・ソリューションの詳細と、それを選ぶ際の注意点をご覧ください。