PR

 モバイルパソコンはいつでもどこでも使えて便利だ。しかし、セキュリティが気になる。ウイルス感染はもとより、パソコンの盗難や紛失による情報漏えい、操作画面の盗み見などの危険に、ユーザーはどう対処すればいいのか。

 ITエレクトロニクスの総合展示会「CEATEC JAPAN 2008」。その会場内に設けられた「モバイルコンピューティング PLAZA」で2008年10月3日、「これだけはやっておきたい、最低限のモバイルセキュリティ」と題したセミナーが開催され、日経パソコンの勝村幸博副編集長がそのポイントを説明した。

 こうした危険性について、勝村副編集長はまず、社内で使われているモバイルパソコンの盲点を指摘。セキュリティ対策を何もしていないパソコンでも、社内のLAN環境で利用しているだけなら、会社全体のセキュリティ対策によって外部に対する守りは万全。しかし、ぜい弱なままのモバイルパソコンを社外に持ち出して無防備にインターネットを利用すると、「たった4分でウイルスに感染する」という調査結果を紹介した。

 仮に、社外でウイルスに感染したパソコンを持ち帰って社内LANに接続すれば、またたく間に被害は会社全体に広がる。なお、最近では「検疫ネットワーク」を導入する企業が増えているという。社外へ持ち出したパソコンを、いきなり社内LANにつなぐのではなく、まずは検疫ネットワークにつなぎ、安全が確認できてから社内LANにつなぐという方法が常識になりつつあるというのだ。

 次に勝村副編集長は、個人ユーザーのモバイル利用や、企業ユーザーが家庭のパソコンを持ち出して使う場合の対策として、いくつかのポイントをあげた。

 まず、受信メールにWordやExcel、一太郎などの文書ファイルが添付されていても、不用意に開かないこと。「EXE」など実行形式のファイルだけでなく、見慣れた文書ファイルがウイルスに感染しているケースも多いからだ。ウイルス対策ソフトをインストールし、常に最新版を入手していても、用心するに越したことはない。

 パソコンそのものの盗難を防ぐには、「セキュリティケーブル」を購入してパソコンの「セキュリティスロット」に差し込み、机などに固定する方法がある。ただし、もしもパソコンを盗まれてしまっても、情報漏えいだけは防ぎたい。勝村副編集長はパスワードの活用を強調する。

 ログオン時、スクリーンセーバーの終了時、スタンバイ状態から復帰するとき、文書ファイルや圧縮ファイルに対してなど、Windowsでパスワードを設定できる場面は、いろいろある。このとき、簡単に破られないパスワードを作るのが重要だ。

 それにはいくつかのコツがある。単に「password」だけだとパスワードとしてはとても弱いが、例えば「[pass]{word}」とすれば、まず破られない。もちろん、パスワードを付箋に書いてパソコンに貼り付けるのは論外。せめて財布に入れるなど、人の目に触れない場所に保管しよう。

 さらに、「心理的なハードルが低く、意外とあなどれないのが“のぞき見”」と勝村副編集長は指摘する。モバイルパソコンを戸外で使うときは周囲から画面が丸見えにならない場所を選ぶ、携帯電話にあるような情報漏えい防止用のフィルターを使う、などの対策を紹介した。

 最後に、「タダより高いものはない」と警告。例えば、セキュリティ対策ゼロの無線LANや、自由に接続できるLANポート。これらは「無料」「自由」といった言葉でユーザーに利用を促すが、もしかすると、情報を盗むためのワナかもしれない。どうしても利用しなければならない場合は、単純なWeb閲覧程度にとどめ、重要な情報の送受信に利用するのは避ける方が賢明、といった注意点を説明した。

 会社の重要情報はもちろん、オークション、オンラインゲーム、ネットバンキングなど、個人情報が盗まれて困るのは、誰でもない、自分であり会社である。うっかり被害に遭わないよう、転ばぬ先の杖として、できる対策から今すぐ始めよう。