運用
Windowsの標準機能だけでできる
ノートPC情報漏えい対策のポイント

6.対策5:リモート・アクセス用のパスワードを保存しない

井上孝司
2004/09/09

 リモート・アクセスを使ったネットワーク接続では、接続時のユーザー認証に使用するユーザー名とパスワードを記憶させておくことができる。この機能を使って情報を記憶させておけば、次回からはユーザー名もパスワードも指定しないで、簡単に接続できるようになる。自分だけが使うなら便利な機能だが、ノートPCが第三者の手に落ちた場合、入手した人物がネットワークに自由に接続できてしまうことを意味している。企業ネットワークに対するリモート・アクセスは、LANに対する透過的なアクセスを可能にするので、不正接続された場合のダメージが大きい。そのことを考えると、多少不便ではあっても、持ち歩くノートPCのログオン情報は記憶させるべきではない。

リモート・アクセスの接続画面
リモート・アクセスやVPNでネットワークに接続する場合には、この画面が表示される。ここで指定すれば、ログオンに成功したユーザー名とパスワードを記録し、次回以降は指定しなくても簡単にリモート接続ができるようになる。しかし持ち歩くノートPCでは、接続情報の記録は行うべきでない。
  このチェック・ボックスをオンにすると、接続に成功したユーザー名とパスワードが記憶される。このチェック・ボックスはオフに設定し、毎回ユーザー名とパスワードを入力するようにする。
  記憶した情報を現在のユーザーのみ使えるようにする。
  記憶した情報を任意のユーザーが使えるようにする。
 

 INDEX
  [運用]Windowsの標準機能だけでできるノートPC情報漏えい対策のポイント
    1.ノートPCをうっかり紛失。そのときあなたは?
    2.対策1:BIOSパスワード/ハードディスク・パスワードを設定する
    3.対策2:起動時の自動ログオン無効化
    4.対策3:スタンバイ復帰時のパスワード要求
    5.対策4:EFSによるファイル暗号化
  6.対策5:リモート・アクセス用のパスワードを保存しない
    7.対策6:共有フォルダ接続時のパスワードを保存しない(ワークグループ構成時)
    8.対策7:Webブラウズ用パスワードを保存せず、毎回入力するようにする
 
 運用

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
  • PowerShell DSCによる展開の概要とプッシュ型展開 (2014/7/24)
     Windows OSの設定や構成変更を簡単に、そして確実に行うことができるPowerShell DSC。今回は展開の概要とプッシュ型の展開方法について解説
  • IIS/Azure WebのURL Rewriteの基本的な使い方 (2014/7/23)
     WebサイトのURLを変更したいとき、いちいちHTMLファイルの名前や配置を変えるのは非効率だ。URL Rewriteで手間なくURLを「書き換える」方法を解説
  • 第422話 つい (2014/7/22)
     成功する可能性があるものは、成功する。失敗する可能性があるものは、失敗する……
  • Twitterのアプリ連携を確認・解除する (2014/7/18)
     Twitterでしばしば報告されるアプリ連携機能を悪用したスパム行為などの被害。ときどき連携アプリ調べて、不審なものは解除した方がよい。その方法は?
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第3回 潜在興味を言語化するカギ、Topic Modelの威力とは
潜在興味を炙り出す方法を発見し、そのための武器である「Topic Model」も手に入れました...

LINE、Google+を活用する企業がいずれも3割超え
NTTコム オンライン・マーケティング・ソリューションとループス・コミュニケーションズ...

メディア企業コンデナストが考えるブランデッド/ネイティブコンテンツ
Maxifierが主催する「Maxifier Tokyo Summit 2014」が7月16日、東京の恵比寿で開催された...