運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

6.対策5:リモート・アクセス用のパスワードを保存しない

井上孝司
2004/09/09

 リモート・アクセスを使ったネットワーク接続では、接続時のユーザー認証に使用するユーザー名とパスワードを記憶させておくことができる。この機能を使って情報を記憶させておけば、次回からはユーザー名もパスワードも指定しないで、簡単に接続できるようになる。自分だけが使うなら便利な機能だが、ノートPCが第三者の手に落ちた場合、入手した人物がネットワークに自由に接続できてしまうことを意味している。企業ネットワークに対するリモート・アクセスは、LANに対する透過的なアクセスを可能にするので、不正接続された場合のダメージが大きい。そのことを考えると、多少不便ではあっても、持ち歩くノートPCのログオン情報は記憶させるべきではない。

リモート・アクセスの接続画面
リモート・アクセスやVPNでネットワークに接続する場合には、この画面が表示される。ここで指定すれば、ログオンに成功したユーザー名とパスワードを記録し、次回以降は指定しなくても簡単にリモート接続ができるようになる。しかし持ち歩くノートPCでは、接続情報の記録は行うべきでない。
  このチェック・ボックスをオンにすると、接続に成功したユーザー名とパスワードが記憶される。このチェック・ボックスはオフに設定し、毎回ユーザー名とパスワードを入力するようにする。
  記憶した情報を現在のユーザーのみ使えるようにする。
  記憶した情報を任意のユーザーが使えるようにする。
 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
  6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
    8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • 第423話 歴史の悲劇 (2014/7/29)
     どうしてハードディスクはCドライブなんだ。AやBはどうした。えっ、PCの歴史を知らないからだって? そんなもの知る必要あるの?
  • iPhone/iPadで使える「iBeacon」とは? (2014/7/28)
     iBeaconを活用したサービスでは、iPhoneなどのユーザーが実店舗に入店したときだけクーポンを入手したりできるという。その仕組みは? 活用例は?
  • dirコマンドでファイル名の一覧を取得する【更新】 (2014/7/25)
     Windows OS標準コマンドの基本中の基本、といっても過言ではないdirコマンド。オプションを駆使してさまざまなファイル名一覧を取得する方法を解説
  • PowerShell DSCによる展開の概要とプッシュ型展開 (2014/7/24)
     Windows OSの設定や構成変更を簡単に、そして確実に行うことができるPowerShell DSC。今回は展開の概要とプッシュ型の展開方法について解説
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第2回 ヒートマップでLPO――ヒートマップの登場で“in-page web analytics”時代に突入したLPO
ヒートマップがWebサイト分析の現場に登場したことで、LPOは、“in-page web analytics”...

ダウンロードフリー! 「戦略リーダーとしてのマーケティング組織、CMO機能」(eBook版)
「ITmedia マーケティング」編集部では、過去の人気連載をeBook 形式に再編集した新シリ...

第1回 なぜ、いま、DMPなのか?
最近のデジタルマーケティング分野における重要キーワードにDMP(Data Management Platfo...