第5回 Let'snoteならではのセキュリティ機能紹介(前編)
本連載では企業が抱えるセキュリティ課題の現状と、インテル vProテクノロジーを搭載したビジネス・モバイルが実現する堅牢なセキュリティについて考察してきました。今回から2回に渡り、多くのビジネス・パーソンから圧倒的な支持を得ているLet'snoteシリーズならではのセキュリティ機能を紹介します。
外部ポートをBIOSレベルで使用禁止に
本連載第2回「失敗しないセキュリティ・ポリシーの運用」では、USBメモリなどのリムーバブル・メディアの禁止や、許可されたデバイスのみの使用許可(新規デバイスの禁止)/読み取りのみ許可/書き込みにBitLocker To Goによる暗号化を要求/インストーラーの実行禁止などの細かな制御を、グループポリシーを使用して実施できることを紹介しました。
こうした制御は、リムーバブル・メディアを全面的に禁止するよりも利用者にとって有益です。とはいえ、リムーバブル・メディアを完全に禁止しなければならないセキュリティ・レベルが求められる業種や部門もあるでしょう。
グループポリシーによる制御は、ユーザーがActive Directoryドメインにログオンしている状況では有効です。しかし、外出などでユーザー(コンピュータ)がドメイン外に出ると、これらの制御は無効になります。ローカル・セキュリティポリシーで補完することも可能ですが、ユーザーがローカル管理者権限を持つ場合、ポリシーの変更が可能なので、強制力は低下します。
こうした問題もLet'snoteシリーズなら安心です。現在販売されているLet'snoteシリーズは、USBポート、PCカードスロット、SDカードスロットなどの外部インタフェースを、BIOSレベルで個別に有効化/無効化することができます。
BIOS設定はパスワードで保護できるので、エンドユーザーによる構成変更を防止できます。これらの外部インタフェースを無効にすることで、リムーバブル・メディアやその他の通信デバイスを介した情報漏洩、データの持ち出し、無許可のソフトウェアのインストールを確実に防止できます。
- 1
- 2
