情報環境コミュニケーションズ

埼玉県さいたま市で士業を中心にIT関連全般のサポートを行っています。

セキュリティ

「BitLocker」によるドライブ暗号化/保護の中断、無効化、回復の方法

外で持ち歩くモバイルPCの、万一の盗難/紛失に備えて、ドライブを暗号化しセキュリティを強化することは、ビジネスユーザーとしては必須と言えるもの。

ドライブの暗号化については、Windows 10 Pro/Enterprise版に標準で搭載されている「BitLocker」の設定手順についてはこちらの記事にまとめています

BitLockerによりストレージに暗号化を施しているときに、メモリーの増設など、システム構成を変更した際には、電源投入後にトップ画像のような画面が現れることになり、「回復キー」の入力を求められてしまいギョッ!としまうことでしょう。

今回はBitLockerの回復の手順と、ドライブ暗号化を一時的に中断したり、無効化する方法について見ていきたいと思います。

(さらに…)

オススメの記事

2016年1月13日:なんかWindows 10の状態がすぐれない、と思ったら「累積的な更新プログラム」が。

ようやく冬らしい気候になってきました。

今年は暖冬のせいか、インフルエンザの流行はまだのようですが、新型のノロウィルスが流行の兆しということで、手洗い/うがいを励行しているところです。

そんな最中、昨日から自宅、事務所のPC、プレゼン時に利用したタブレットの調子が悪く、不審な挙動が。

「スタートメニュー」>「電源」をチェックしてみると、「更新してシャットダウン」、「更新して再起動」という表記が。。。

なるほど、システムの更新が裏で行われていたのですね。

(さらに…)

日本年金機構がGmailを使っていれば、情報漏えいは防げただろうか?

日本年金機構による125万件にも及ぶ情報漏えい問題は他山の石。明日は我が身としてセキュリティ対策をしっかりと行う必要があるということで、毎日セキュリティの取り組みについて考えています。

そこで、「もしも日本年金機構がGmaiを利用していたら・・・」、ということで、実証も交えながら、思いつくままに書いてみたいと思います。
(さらに…)

セキュリティソフトを使っていても、見逃されたマルウェアが潜んでいないか、ウィルスに感染していないか、今一度点検を!

弊社で納めさせていただいているパソコンは、全てセキュリティ対策を施した上でお届けさせていただいていますが、どんなに優れたセキュリティ・ソフトでも完全ではありません。

セキュリティ・ソフトは数多くありますが、それぞれ得意・不得意があります。セキュリティ対策ソフトをインストールしており、常時監視していたとしても見逃されてしまうこともあります。

ヒトが体調が思わしくないときに、主治医以外の医療機関で「セカンドオピニオン」を求める事があるように、マルウェア(=Malicious Softwareの略:悪意のあるソフト全般)の検出、駆除を、セカンドオピニオンとして、他のソフトでもチェックしてみることをおススメいたします。

ここでは、マルウェアが潜んでいないか、ウィルスに感染していないかをチェックし、見つけ出した時に駆除まで行える無料で利用可能なツールを2つご紹介いたします。 (さらに…)

パソコンを棄てる時に、情報漏えいを確実に防ぐためにハードディスクを破壊する

パソコンを捨てる時に、不安になるのがハードディスクの処理。

パソコンの廃棄時に、情報漏えいを防ぎたいならば、ハードディスクをパソコンから抜き出して、分解し、磁気ディスクを破壊してしまうのが確実です。

(さらに…)

情報漏洩を防ぐために、万一のパソコンの盗難/紛失に備えて、BIOS/UEFIとハードディスクにパスワードを!

弁護士、司法書士など、あらゆる「士業」の皆さんは重要な個人情報を扱っていらっしゃいます。

ノートPCの盗難に遭ったり、どこかに置き忘れてしまった場合、たとえWindowsでログイン時にパスワードを設定していたとしても、ITに詳しい人であれば、USBメモリーなどでパソコンを起動させて、データを吸い出す事が簡単にできてしまいます。

さらに、ノートPCの多くは、トップ画像のように、裏蓋のネジを外す事で、ハードディスクを簡単に取り外せます。機種によってはハードディスクを取り出しにくい構造になっているものもありますが、分解しさえすればハードディスクの取り出しは可能です。

万一に備えて、BIOS/UEFIおよびハードディスクにパスワードをかけておくことで、情報漏洩を防ぎましょう。

(さらに…)

2段階認証でクラウドサービスのセキュリティをさらに強化

以前、「破ることが困難で、覚えておけるパスワードを作成/管理し、安心してクラウドを利用できるようにしたい」という記事を書きました。これによりパスワードを破られる確率は大幅に低減できるかと思います。

それでも、どこからでもアクセスできるクラウドサービスの場合、IDとパスワードだけでは不安という場合には、万一に備えて「2段階認証」を用いることでセキュリティを強化することができます。

2段階認証の方法には、いくつかありますが、クラウドサービスにおいては、ログイン時に、IDとパスワードに加えて、「認証コード」を求める方法が主流となっています。 (さらに…)

破ることが困難で、覚えておけるパスワードを作成/管理し、安心してクラウドを利用できるようにしたい

クラウド・ワークは、いつでもどこでも同じ環境で仕事ができてとても便利なものですが、パスワードを破られ、成りすましやアカウントの乗っ取りに遭うのではないかという不安がつきまといます。

インターネット上でのサービスにおいて、アカウントが乗っ取られたり、成りすましなどの被害について、報道で大きく取り上げられるようになっており、事あるごとに、「パスワードは複雑なものに、サービスごとにパスワードを変える」事が呼びかけられています。

対応策としては、「ワンタイム・パスワード」、「二段階認証」、「ハードウェア・キー」などによりセキュリティをより強固なものとする方法がありますが、これらについては論を改めるとして、それ以前の対策として、簡単には破られないパスワードにするにはどうしたらいいのか?ということについて考えてみたいと思います。 (さらに…)