運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

6.対策5:リモート・アクセス用のパスワードを保存しない

井上孝司
2004/09/09

 リモート・アクセスを使ったネットワーク接続では、接続時のユーザー認証に使用するユーザー名とパスワードを記憶させておくことができる。この機能を使って情報を記憶させておけば、次回からはユーザー名もパスワードも指定しないで、簡単に接続できるようになる。自分だけが使うなら便利な機能だが、ノートPCが第三者の手に落ちた場合、入手した人物がネットワークに自由に接続できてしまうことを意味している。企業ネットワークに対するリモート・アクセスは、LANに対する透過的なアクセスを可能にするので、不正接続された場合のダメージが大きい。そのことを考えると、多少不便ではあっても、持ち歩くノートPCのログオン情報は記憶させるべきではない。

リモート・アクセスの接続画面
リモート・アクセスやVPNでネットワークに接続する場合には、この画面が表示される。ここで指定すれば、ログオンに成功したユーザー名とパスワードを記録し、次回以降は指定しなくても簡単にリモート接続ができるようになる。しかし持ち歩くノートPCでは、接続情報の記録は行うべきでない。
  このチェック・ボックスをオンにすると、接続に成功したユーザー名とパスワードが記憶される。このチェック・ボックスはオフに設定し、毎回ユーザー名とパスワードを入力するようにする。
  記憶した情報を現在のユーザーのみ使えるようにする。
  記憶した情報を任意のユーザーが使えるようにする。
 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
  6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
    8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • グーグルの短縮URLサービスで長いURLを短くする (2016/2/12)
     メールなどでURLを送る際、長いものは短縮URLを使うとよい。短縮URLサービスにはさまざまなものがあるが、本稿では「Google URL Shortener」を紹介する
  • 第494話 人間vs.コンピュータ (2016/2/9)
     ああバカバカしい。どんだけ人工知能が発達したってだな、人間が機械に支配されるなんてあるわけないだろう。SFじゃあるまいし
  • 仮想環境の運用管理ツールVagrant (2016/2/8)
     仮想環境を管理するためのツール「Vagrant」。利用する仮想化ソフトウェアに関係なく、どの環境でも同じように仮想マシンを管理できる
  • Windowsで証明書や秘密鍵をPEM形式に変換する (2016/2/5)
     Windowsで使っている証明書をUNIX/Linux系システムへ移行する際、ファイルフォーマットの変換がしばしば必要になる。Windows上で変換する方法は?
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

- PR -

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH