ステップ別セキュリティ対策
使用環境や用途に合わせて、お客さまに行っていただきたいセキュリティ対策を「基本編」「応用編」「強化編」のステップに分けて紹介します。ステップが進むほど安全性は高くなります。
-
「基本編」「応用編」「強化編」それぞれのセキュリティ対策から、必要なものを組み合わせて設定してください。
「強化編」にあるデータの暗号化だけでは、安全性は高くなりません。必ず「基本編」「応用編」のセキュリティ機能と組み合わせてお使いください。
-
会社のネットワーク管理者から設定の指示などがある場合は、その指示に従ってください。
本書に記載している内容がすべての環境に適しているわけではありません。
セキュリティ対策(基本編)
パソコンを使う方全員に行っていただきたい対策です。
詳細については、それぞれの項目を参照してください。
| 項目 | 効果 | 参照先 |
|---|---|---|
| Windowsの更新 | ぜい弱性の対応 | |
| ウイルス対策ソフト | ウイルス感染の防止 | |
| Microsoft Defender ファイアウォール | 不正アクセスの防止 | |
| 標準ユーザーの作成 | 第三者による不正な設定変更の防止 | |
| パスワード | Windowsの無断使用の防止 | |
| データ実行防止機能 | コンピューターウイルスの実行防止 |
セキュリティ対策(応用編)
これらは主に、第三者による不正使用や情報漏えいを防ぐための対策です。1台のパソコンを複数の人でお使いの場合や、本機を仕事でお使いの場合にお勧めです。
詳細については、それぞれの項目を参照してください。
| 項目 | 効果 | 参照先 |
|---|---|---|
| サインインオプション | 不正使用や情報漏えいの防止 | |
| 離席時の動作 | ||
| 起動時のパスワード | ||
|
ストレージセキュリティ設定 |
||
| 起動デバイス制限 |
セキュリティ対策(強化編)
「応用編」にあるストレージセキュリティ設定機能を使うことで、第三者がフラッシュメモリードライブ内の情報を読み出せない状態にできます。しかし、フラッシュメモリードライブを分解し、内部の情報を直接読み出すことは技術的に可能です。
本機には、このような場合に備えて、フラッシュメモリードライブの情報をファイルまたはフォルダー単位で暗号化する機能が用意されています。また、ファイルやパスワードを暗号化するときに使われる暗号鍵をフラッシュメモリードライブに記録するのではなく、セキュリティチップで管理する機能を備えています。
| 項目 | 効果 | 参照先 |
|---|---|---|
| 暗号化ファイルシステム | 情報漏えいの防止 | |
| TPM |
セキュアブート機能について
本機に搭載されている「セキュアブート機能」は、許可されたOS以外を実行できないようにする保護機能です。出荷状態では有効に設定されています。
お客さまが出荷状態でインストールされたOS以外の起動プログラムをインストールする場合は、設定を変更する必要があります。
また、セキュアブートはセットアップユーティリティで無効に設定できます。
デバイスの暗号化について
暗号化ファイルシステムやデバイスの暗号化を使用すると、パソコンが紛失または盗難にあった場合に、不正なアクセスからフォルダーやファイルを保護できます。本機では「デバイスの暗号化」機能をサポートしており、出荷状態ではオンに設定されていますが暗号化は完了していません。暗号化を完了するためには、「Microsoft アカウント」でサインインする必要があります。