情報漏えい対策ガイド (Windows 編)
概要
個人情報保護法の全面施行後、機密情報の漏えい対策にも変化があり、現在では、悪意のある外部ユーザーだけでなく、内部からの情報漏えいの可能性にも注意が必要です。
内部からの情報漏えいと言っても、経路はさまざま。USB メモリなどの媒体によるコピー、ノート PC などのモバイル デバイスの紛失、盗み見や不適切なアクセス許可によるディレクトリの利用など、さまざまな情報漏えいリスクが潜んでいます。
「情報漏えい対策ガイド (Windows 編)」では、以下の 3 点の情報漏えいリスクに注目し、Windows による対策方法をご紹介しています。他のセキュリティ管理/情報漏えい対策ソリューションとあわせてご活用ください。
ダウンロード
|
トピック
 | リムーバブル記憶装置の使用制限 |
| 暗号化ファイルシステム (EFS) による情報漏えい対策 |
| Active Directory に格納されている個人情報を隠す |
リムーバブル記憶装置の使用制限
USB フラッシュ メモリやフロッピー ディスクのようなリムーバブル記憶装置による情報流出を未然に防ぐために、こういったリムーバブル記憶装置の使用を制限する方法をステップバイステップで説明します。
暗号化ファイルシステム (EFS) による情報漏えい対策
コンピュータが盗難にあった場合や紛失した場合に、重要な情報を流出させないために、ファイルを一括して暗号化する方法を説明します。
Active Directory に格納されている個人情報を隠す
Active Directory に格納されているユーザーの個人情報を特定のユーザーまたはグループから参照できないようにアクセス制限を行う方法をステップバイステップで説明します。
このソリューションで使用しているテクノロジ
グループポリシー
Active Directory では、グループ ポリシーを使って多数のクライアント コンピュータを集中管理できます。特定のデスクトップ構成を適用する場合も、管理用テンプレート (adm ファイル) を作成してグループ ポリシー オブジェクト (GPO) を定義することで、多数のコンピュータに対して同じ構成を一括で適用できます。
グループ ポリシーは、ドメイン全体や OU (組織単位) ごとにも定義できるため、部署や部門ごとに異なる構成を適用することも可能です。膨大な数のクライアント コンピュータの一括制御と自動的な適用によって、管理負荷とコストの削減を実現できます。
暗号化ファイルシステム (EFS)
Windows Server 2003 で提供している暗号化ファイル システム(EFS) によって、ファイルやフォルダを暗号化すると、許可なくアクセスしたユーザーには読み取ることができません。暗号化はフォルダ単位でも設定可能で、暗号化されたフォルダに保存したファイルは自動的に暗号化されます。
また、退職した社員のファイルを回復する場合や、秘密キーを紛失した場合には、回復エージェントに指定されている人物がデータの回復を行うこともできます。
システム要件
サーバー
| • | OS: Windows 2000 Server SP4 または Windows Server 2003 (SP1 を含む) |
| • | その他:Active Directoryによるドメイン環境が構築されていること |
クライアント
| • | OS: Windows 2000 Professional SP4 または Windows XP Professional SP1/SP2 |
| • | クライアントはドメインに参加していること |
注意
本ガイドはソリューション テンプレートですので、弊社のサポート対象製品にはなりません。