ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック
【PCセキュリティ検証:ID保護篇】
ユーザーの負担を軽減しながら、安全にIDを守る仕組みが必要
しかし、あまりに煩雑なID管理は、セキュリティ対策上において逆効果となる恐れもある。ユーザーがアプリケーションごとのログオンを面倒と感じる、あるいはパスワードを記憶できていなかったとすれば、そのパスワードはどこかに保存するようになるからだ。Webアプリケーションなら、Webブラウザの自動入力機能を使ってID、パスワードをPCに保存するかもしれない。もしくは、付箋にパスワードをメモして液晶モニタやPCに貼り付け、ノートPCの場合はそれを持ち歩く恐れもある。いずれの場合も、PCとともに紛失すれば業務上の情報に好きなだけアクセスされてしまう危険な行為だ。
ユーザーがそうした危険行為を行うのは、セキュリティを重視するあまり、利便性が損なわれているからに他ならない。利便性を確保できれば、強固なセキュリティ運用にも抵抗はなくなるはずだ。日本ヒューレット・パッカード(以下、日本HP)の法人向けPCは、まさにそのための機能を標準(注1)で備えている。その具体的な機能について、実際の操作画面動画とともに紹介していこう。
注1 : 一部のモデルでは、機器構成や機能により利用できるセキュリティ機能が限定されます。対応モデルと機能は、こちらでご確認ください。
確実な本人確認を可能にする指紋認証をノートPCに搭載
複数のIDやパスワードを覚えなくても、身体的特徴から確実に本人を認証できる生体認証。その1つである指紋認証機能が、日本HPの法人向けノートPCには標準で搭載されている(注2)。デバイスとして本体に内蔵されているだけではなく、指紋認証の機能がOSにしっかり統合されており、認証が必要なシーンのほとんどで指紋認証を利用できるのが特長だ。IDとパスワードによる認証の代わりに指紋認証を使えるので、IDやパスワードをすべて覚えておく必要はなくなるだろう。注2 : HP ElitePadは「セキュリティジャケット」との組み合わせの場合に限り、指紋認証機能の利用が可能です。
また、Windowsの起動より前に本人確認を行う「起動前認証」と組み合わせて使うのもおすすめだ。Windowsは、ログオンしていない状態でも共有フォルダなどのネットワークサービスが起動しているため、セキュリティを高めるためにはOSの起動より前にユーザー認証を行うことが望ましい。一般的にはBIOSレベルでのパスワード認証程度しか望めないが、日本HPの法人向けPCなら、起動前認証にも指紋認証を利用できるのだ。シングルサインオン設定と組み合わせれば、電源を入れてブート画面直後に指紋を読み取るだけで、Windowsログオンまで済ませることができる。「データ保護篇」で紹介したドライブの暗号化機能、「Drive Encryption」を有効にしてある場合でももちろん利用可能だ。
複数の指紋を登録できるため、けがなどで指紋の読み取りが難しい場合でも心配はない。登録や管理の画面がわかりやすく作り込まれているので、初めて生体認証を使うユーザーでも迷うことはないだろう。きちんとローカライズされており、日本語で丁寧な操作説明が表示される親切設計になっている。
<指紋認証機能を動画でチェック!>
複雑なパスワード管理からユーザーを解放する「Password Manager」
業務で複数のシステムを使う際に面倒なのが、IDやパスワードの使い分けだ。社内で運用する基幹系システムとクラウドサービスを併用する企業も増えており、それぞれのシステムごとにパスワードのポリシーが異なる場合もある。こうした複雑なパスワード管理からユーザーを救う機能が、「Password Manager」だ。複数のWebサイトのパスワードを記憶して自動入力してくれるという点では、Webブラウザに備わるパスワード記憶機能と似ていると思うかもしれないが、入力時に本人確認を行うため、その安全性は比較にならない。先に書いたように、その際の認証には指紋を使うこともできるので、各サイトに別々の複雑なパスワードを設定しておき、実際のログイン操作はすべて指紋認証に統一することも可能だ。Password Managerと指紋認証を組み合わせれば、本来は生体認証に対応していないクラウドサービスなどにも指紋認証でログインできるようになるので、セキュリティに不安の残るクラウドサービスでも手軽に安全性を高められる。パスワードをタイピングする必要がないため、キーロガーやショルダーハッキングへの対策としても有効な方法だ。
パスワードの登録、管理も簡単だ。ID、パスワードの入力画面を自動認識して起動するPassword Managerのアイコンをクリックし、サイトの追加を選択するだけ。あとは画面の案内に従ってパスワードを入力、本人確認を行えば登録は完了だ。
<「Password Manager」を動画でチェック!>
ログオンパスワードの管理も容易に
OSに統合されたクライアントセキュリティ機能を備える日本HPの法人向けPCでは、Windowsのログオンパスワード管理にも独自の工夫が盛り込まれている。たとえばWindowsのログオンパスワードを変更しなければならない場合、一般のPCではコントロールパネルを開き、いくつものメニュー階層を進んでいかなければパスワード変更の画面にたどりつかない。階層の深いメニュー構造を理解するだけでも、PCの操作に明るくないユーザーには大きな負担になるだろう。日本HPの法人向けPCなら、標準搭載のセキュリティソフトウェア「HP Client Security」のホーム画面から「Windowsパスワード」を選ぶだけでパスワード変更の画面にアクセスできる。これなら定期的なパスワード変更をするとしても負担にならない。
加えて、事前に秘密の質問と答えを登録しておけば、パスワードを再設定できる。通常のWindowsログオンパスワードにこうした機能はないが、日本HPの法人向けPCなら、万一Windowsログオンパスワードを忘れてしまったとしても心配ないということだ。
<Windowsログオンパスワード機能を動画でチェック!>