crocodile notebook

feedly feedburner google+ twitter facebook creative commons BY:2.1 プロフィール

今回のセキュリティはウイルスなどよりも物理的な備えを中心にしてみました。
どうも、鰐です!

Security
Creative Commons License photo credit: Security / Uwe Hermann

PCのセキュリティと言えばいちばんは対ウイルスなどですよね。
でも、危険はそれだけじゃありません。
例えば、カフェで仕事してるときに盗難されたら?
例えば、フリーWi-Fiを利用する際に不正アクセスされたら?
仕事のスタイルが多様化すれば、それだけリスクも多様化するのは必然です。

そうしたリスクに対して自衛するのはとても大切ですが、どうしてもそれなりのコストを必要とします。
そこで今回はボクが実際に対策している中から4つをピックアップしてご紹介。

不正アクセスが心配なネットワークを利用するならFIREWALLを!

不正アクセスを遮断する基本的な方法なら、やはりFIREWALLですね。
MacOSにも標準でFIREWALLは備わっていますから、これを活用しましょう。

でも、例えば自宅などすでにFIREWALLが設定されているところでは不要なわけです。
不要な機能を立ち上げておくのは負荷になるばかりですよね。
だからと言って、いちいち環境設定から変更するのも面倒。

そんな時に便利なのが Firewall Switch です。
ダッシュボードから1クリックでFIREWALLのオンオフを切り替えできます。

これで不特定多数が共有するフリーWi-Fiスポットなどを利用する際に切り替えましょう。

Mac標準のFIREWALLを詳細に設定して、より堅牢で使いやすい機能に!

FIREWALLの機能だけで考えれば、専用アプリを購入するほうが堅牢です。
でも、今回の記事は「最低限としてコレくらいから始めてみては?」という趣旨。
そのためにはできるだけコストも抑えたいところなわけです。

Macでどんな仕事をするのかによって、インターネットとどんな通信を行う必要があるか変わります。
また、どんな共有が必要かも変わってきます。
そうした使用者個々に最適な内容にOSX標準のFIREWALLを設定するのが IceFloor です。

VNCやSSHなどのリモート接続、afpやsmbのファイル共有、iPhotoやiTunesの共有など。
そうした必要な通信プロトコルを個々に設定することができます。
その他にホワイトリストやブラックリストの設定も可能です。
ポートスキャンや現在の接続状態を表示する機能も備えています。

あらかじめIceFloorで設定を施したものを、Firewall Switchでオンオフ切り替えるのがオススメ!

万一盗難された場合も慌てずに諦めずに!

不正アクセスは相応のスキルを持った相手からなので、実際その危険性は低いかもしれません。
でも、盗難は現実的で可能性も高いリスクじゃないかなあと思うのです。

盗難に限らず紛失の場合でも利用価値のあるサービスが Prey です。
仕組みとしてはiCloudの「iPhoneを探す」に近いです。
PreyのクライアントをインストールしたPCは定期的にPreyのサーバにIPアドレスなどの情報を残します。
PCを紛失・盗難した場合は、Preyサイトにアクセスして「Missing」スイッチをオンにします。
すると、一定間隔でスクリーンショットや位置情報、iSightの画像などが取得できます。
また、PCに対してPreyサイトからメッセージを送信・表示することも可能です。

もちろんGPSなどを備えていないので、iPhoneほどの正確性は望めません。
しかし、少しでも手がかりを掴めるならインストールする価値はあると思います。

簡易的なシステムロックで情報漏洩を防ごう!

例えば馴染みの店だから盗難の心配はないぜ!なんて言う場合もありますよね。
そういうお店は大切にしたいものです。
でも、それでPCを立ち上げたまま離席すると、もしかしたら大事な情報を盗み見られてるかも!
守秘義務のある仕事であればスクリーンロックの習慣は身につけたいですね。



でも習慣化するだけではなく、TokenLock (¥250)でiPhoneを鍵にすることも可能です。
iPhoneに限らず携帯電話などBluetooth対応であれば利用可能ですし、USB機器でも大丈夫。
指定されたBluetoothからの信号が途切れたり、設定したレベルにまで弱くなったとMacが判断すると自動でロック!
ただし定期的に信号の状態をチェックしてからのロックなので、すこしタイムラグはあります。
よりセキュリティを意識するならばUSBキーを採用すると良いですよ。

これはモバイルに限らず、一般企業でも「離席時はスクリーンロックの義務化」など当たり前になってます。
トイレで離席する際にも自動でロックするので便利だと思いますよ。
30日の仕様版もあります

スクリーンロックにはこんなアプリもオススメです。
Macのスクリーンロックは『LockScreen2』が簡単便利ですよ!

上記の4つがベストではありませんし、他にも様々な方法があります。
今回はできるだけコストを抑えているので、どうしても万全な対策とは言えません。
それでも「最低限でもやる」ことで防げることはたくさんあります。
まず「対策を行う」ことがなによりも大事ですから、やれることから始めてみてはいかがでしょう?

Firewall Switch
IceFloor
Prey

TokenLock App
カテゴリ: ユーティリティ
価格: ¥250

Compulocks MacBook Air Lock and Security Case Bundle - MacBook Air 11 inch プレアデスダイレクト限定品
Compulocks MacBook Air Lock and Security Case Bundle – MacBook Air 11 inch プレアデスダイレクト限定品
posted with amazlet at 12.04.19
Compulocks
売り上げランキング: 22531
Amazon.co.jp で詳細を見る

モバイル環境が当たり前な今こそセキュリティには気を配りましょう!(低コストで)

UPDATE: 2012.04.19
, , , , ,

併せ読みに選ばれている
記事はこちらのようです
iPhoneのロックパスワードを8桁数字にしてセキュリティアップ!

iPhoneのロックパスワードを8桁数字にしてセキュリティアップ!

iPhone構成ユーティリティを使ったロックパスワードの桁を増やす方法です。 数字だけのパスワードなので入力もやりやすく、セキュリティも向上しますよ。

Mac OS X Mavericks対応のオープンソースFirewall『IceFloor2.0』リリース

Mac OS X Mavericks対応のオープンソースFirewall『IceFloor2.0』リリース

OS10.7以降で採用されたPFの環境設定をGUIから可能とする『IceFloor』がOS10.9 Mavericksに対応しました。

TextBladeには待ちくたびれたのでiclever社のBluetoothキーボード『IC-BK03』を購入

TextBladeには待ちくたびれたのでiclever社のBluetoothキーボード『IC-BK03』を購入

とても良くできたBluetoothキーボードを紹介させていただくわけですが、なんともモヤモヤしたこの気持ちを少しでも発散し昇華したい心情のほうが強いのでこんなテンションなのです。

MacBook Proのキーボード(US)を木製にするウッドスキン『RAWBKNY』がイイ!

MacBook Proのキーボード(US)を木製にするウッドスキン『RAWBKNY』がイイ!

MacBook Proのキーボードを木製にしちゃうスキンシールです。 本物の薄いウッドシールを使ってるようなので質感も高そう。

MacBook Pro (2009)のHDDを日立Travelstar 1TB / SATA3 7200rpmに交換しました

MacBook Pro (2009)のHDDを日立Travelstar 1TB / SATA3 7200rpmに交換しました

MacBook Pro 990J/AのHDDが容量不足そして老朽化してきたので1TBのHDDに交換しました。交換前後のベンチマークを掲載しています。

普通のイヤホン・ヘッドホンをBluetooth化するレシーバー『AGPtek Bluetoothマルチポイント送受信機』

普通のイヤホン・ヘッドホンをBluetooth化するレシーバー『AGPtek Bluetoothマルチポイント送受信機』

ちょっとだけイヤホンやヘッドホンにこだわってるし複数台を使い分けてる身としてはBluetoothイヤホンに買い換えるのはなにかと不足を感じてしまうので試しに買ってみたレシーバーがすごくボクにマッチしたので似たニッチマンに届け!