運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

6.対策5:リモート・アクセス用のパスワードを保存しない

井上孝司
2004/09/09

 リモート・アクセスを使ったネットワーク接続では、接続時のユーザー認証に使用するユーザー名とパスワードを記憶させておくことができる。この機能を使って情報を記憶させておけば、次回からはユーザー名もパスワードも指定しないで、簡単に接続できるようになる。自分だけが使うなら便利な機能だが、ノートPCが第三者の手に落ちた場合、入手した人物がネットワークに自由に接続できてしまうことを意味している。企業ネットワークに対するリモート・アクセスは、LANに対する透過的なアクセスを可能にするので、不正接続された場合のダメージが大きい。そのことを考えると、多少不便ではあっても、持ち歩くノートPCのログオン情報は記憶させるべきではない。

リモート・アクセスの接続画面
リモート・アクセスやVPNでネットワークに接続する場合には、この画面が表示される。ここで指定すれば、ログオンに成功したユーザー名とパスワードを記録し、次回以降は指定しなくても簡単にリモート接続ができるようになる。しかし持ち歩くノートPCでは、接続情報の記録は行うべきでない。
  このチェック・ボックスをオンにすると、接続に成功したユーザー名とパスワードが記憶される。このチェック・ボックスはオフに設定し、毎回ユーザー名とパスワードを入力するようにする。
  記憶した情報を現在のユーザーのみ使えるようにする。
  記憶した情報を任意のユーザーが使えるようにする。
 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
  6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
    8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第2回 価値の連続性に責任を持つCCO
CRM成功の鍵となるCCO(Chief Customer Officer)。明確な答え、正解がないCRMにおいて何...

第3回 BtoBにおけるマーケティング活動の設計は「誰に」「何を」「どのように」で考える
BtoBマーケティング成功の鍵は、1)ターゲット企業における購買関与部門の責任者とどのよ...

日本オラクル、三井住友銀行の顧客管理システムに「Oracle Exadata」など3製品を導入
日本オラクルは10月15日、三井住友銀行の新顧客管理システム構築に向けて、高速データベ...