2006年05月10日PC からの情報漏洩を防ぐには?
昨日は、ノートPC が盗まれても VPN-Warp の relayagent をインストールしておけば、 そのノートPC がどこにあっても外部から操作して、 いろいろ (?) 対抗策を打てる、というお話をしました。
でも、これはあくまで「最後の手段」、 どうにもならないときの「自爆ボタン」という位置づけにしておいて、 できれば押さなくても済むようにしておきたいものです。
では、どうすればよいか?
まず最初にやるべきことは、 ノートPC にどんな情報が入っているか把握することでしょう。
え? そんなの当たり前だって?
でも、みなさんは自分の PC の中にどんなファイルがあるか、 全て把握できていますか? 自宅で仕事をやろうと思って社外秘な機密文書をノートPC に入れて 持ち帰ったことはありませんか?
一時的にノートPC に仕事関連のファイルをコピーする、 などということはありがちで、 用が済み次第きちんと消せばまあいいんでしょうけど、 悲しいかな人間は忘れる動物です。 このファイルは取扱い注意と思っていても、 仕事が一段落して落ち着いた瞬間に忘れてしまい、以後そのまんま、 なんてことはよくあることなのではないでしょうか。
じゃ、定期的にノートPC の中の全ファイルを調べて、 不要になったファイルを消して、と...
ちょっと待ってください。 いまノートPC にどれだけ沢山のファイルがあります? 全てのファイルをリストアップするだけでも日が暮れてしまいませんか? おまけに、ファイル名からだけでは、どれだけクリティカルなファイルか、 分からないケースも多いですよね? 全てのファイルをいちいち開いて中身を確認するんでしょうか? ファイルを一つ一つ中身を確認するなんて単純作業は、 PC に任せてしまいところです。
解決すべき課題は二つあるように思われます。
- 各種フォーマットのファイルの中身をどうやって参照するか
- PC の中には Word 文書あり、Excel ファイルあり、 その他さまざまなフォーマットの文書やデータがあって、 中身を参照するといっても一筋縄にはいきません。
- 中身が参照できたとして、 クリティカルなファイルか否かをどうやって判断するか
- ある特定の単語を検索するだけなら方法はいくつかあります。 例えば Microsoft Office にも、 指定したディレクトリ内の文書全ての中から 特定の文字列を検索する機能があります。 しかし、「クリティカル」なファイルというのは、 単にある文字列があるか無いかで判断できるようなものではないですね。
続きは次回に...
