運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

6.対策5:リモート・アクセス用のパスワードを保存しない

井上孝司
2004/09/09

 リモート・アクセスを使ったネットワーク接続では、接続時のユーザー認証に使用するユーザー名とパスワードを記憶させておくことができる。この機能を使って情報を記憶させておけば、次回からはユーザー名もパスワードも指定しないで、簡単に接続できるようになる。自分だけが使うなら便利な機能だが、ノートPCが第三者の手に落ちた場合、入手した人物がネットワークに自由に接続できてしまうことを意味している。企業ネットワークに対するリモート・アクセスは、LANに対する透過的なアクセスを可能にするので、不正接続された場合のダメージが大きい。そのことを考えると、多少不便ではあっても、持ち歩くノートPCのログオン情報は記憶させるべきではない。

リモート・アクセスの接続画面
リモート・アクセスやVPNでネットワークに接続する場合には、この画面が表示される。ここで指定すれば、ログオンに成功したユーザー名とパスワードを記録し、次回以降は指定しなくても簡単にリモート接続ができるようになる。しかし持ち歩くノートPCでは、接続情報の記録は行うべきでない。
  このチェック・ボックスをオンにすると、接続に成功したユーザー名とパスワードが記憶される。このチェック・ボックスはオフに設定し、毎回ユーザー名とパスワードを入力するようにする。
  記憶した情報を現在のユーザーのみ使えるようにする。
  記憶した情報を任意のユーザーが使えるようにする。
 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
  6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
    8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第1回 CRMプロジェクトからの学びとCCO(Chief Customer Officer)の登場
CRMが日本に登場して約20年、企業は常に“成功事例”を模索しています。本連載では企業の...

ダウンロードフリー! 「変わる広告会社(3)テクノロジーが広告会社とクライアントの関係性を変える」eBook版
「ITmedia マーケティング」編集部では、過去の人気連載をeBook形式に再編集した新シリー...

第4回 経営資源を量から質へシフトせよ
営業現場にSales Force Automation(以下SFA)が浸透し、マーケティングオートメーション...