不正使用からのセキュリティ

コンピューターを使用する権限のない人が不正にコンピューターを使用して、デー タを破壊したり漏えいしたりする危険からコンピューターを守ることが必要になっ てきています。

ここでは、本ワークステーションで設定できるパスワードや機能などについて説明 しています。なお、複数のパスワードや機能を組み合わせることによって、コン ピューターの安全性も高まります。

・BIOSのパスワード

・Windowsの管理者権限とユーザーアカウント

・Windowsのパスワード

・アクセス権と暗号化

・スマートカードリーダ／ライタ

・セキュリティチップ

・Portshutter

・エグゼキュート・ディスエーブル・ビット機能

重 要

コンピューターの修理が必要な場合は、必ずパスワードなどのセキュリティを解除してく ださい。セキュリティがかかった状態では、保証期間にかかわらず修理は有償となります。

パスワードを何かに書き留めるときは、第三者に知られないように安全な場所に保管して ください。

また、数字だけでなく英字や記号を入れたり、定期的に変更したりするなど、第三者に推 測されないように工夫をしてください。

BIOS のパスワード

コンピューターの起動時のパスワードを設定できます。BIOSのパスワードには、管理者用の パスワードとユーザー用のパスワードがあります。ユーザー用パスワードで作業を行う場合、

コンピューターの設定が変更できなくなるなどの制限がつきます。

また、コンピューターのハードディスク自体にパスワードを設定できます。ハードディスクに パスワードを設定しておくと、パスワードを知っている人以外はハードディスクに入っている 情報が読み出せなくなります。

詳しくは、「BIOS」－「BIOSのパスワード機能を使う」（→P.173）をご覧ください。

Windows の管理者権限とユーザーアカウント

Windowsでは、管理者権限をもったユーザーアカウントを作成できます。管理者は、他のユーザー

アカウントのセットアップや管理などを行うことができます。コンピューターを使用するユー ザーアカウントと管理者権限をもったユーザーアカウントを分ければ、ファイルのアクセス権を 管理したり、不正なプログラムのインストールや起動を制限したりできるため、コンピューター の安全性も高まります。

詳しくは、Windowsのヘルプをご覧ください。

■ ユーザーアカウント制御（UAC）（Windows 7 の場合）

「ユーザーアカウント制御（UAC）」とは、許可なくコンピューターの設定が変更されるのを 防ぐセキュリティ機能です。

「ユーザーアカウント制御」が有効になっていると、コンピューターの動作に影響する操作や、

他のユーザーに影響する設定変更などが実行される前に、許可やパスワードを求めるメッセー ジが表示されます。この機能により、悪意のあるソフトウェアやスパイウェアなどがインス トールされたり、複数のユーザーアカウントが設定されたりしているときに、管理者の許可な く設定が変更されるのを防止して、コンピューターを保護します。

ご購入時は、「ユーザーアカウント制御」が有効になっています。

詳しくは、Windowsのヘルプをご覧ください。

Windows のパスワード

Windowsの起動時やレジューム時、スクリーンセーバーからの復帰時のパスワードを設定でき

ます。複数のユーザーで1台のコンピューターを使用する場合、使用するユーザーごとにユー ザー名とパスワードを設定できます。

パスワードの設定方法については、Windowsのヘルプをご覧ください。

アクセス権と暗号化

Windowsでは、ファイルシステムとしてNTFSを使用しています。NTFSでは、フォルダーや

ファイルにアクセス権を設定できます。また、フォルダーやファイルを暗号化することができ ます。

フォルダーやファイルへのアクセス権の設定

ユーザーまたはグループごとに権限を設定できるため、権限のないユーザーからのアクセ スに対してファイルを保護することができます。

フォルダーやファイルの暗号化

暗号化しておけば、不正アクセスされたり、不慮の事故や盗難などでハードディスクを紛 失したりしても、データの内容を簡単には読み出しにくくなります。

詳しくは、Windowsのヘルプをご覧ください。

スマートカードリーダ／ライタ

Windowsの起動時、ソフトウェアのログオン時にスマートカード認証によるセキュリティを設

定できます。スマートカードには ID やパスワードなどのセキュリティ情報を格納します。1 枚のスマートカードに管理者用とユーザー用のパスワードを、1つずつ設定できます。

コンピューターを使用する場合は、スマートカードリーダ／ライタにスマートカードをセット し、PIN（個人認証番号）を入力します。スマートカードをセットしないとセキュリティが解 除できないため、従来のパスワード認証よりも安全に使用できます。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』 をご覧ください。

重 要

スマートカードリーダ／ライタにスマートカードをセットするときは、必ずカードの挿入 口とスマートカードの向きを確認し、ゆっくり確実にスマートカードをセットしてくださ い。挿入口からずれた状態でスマートカードを押し込んだり、スマートカードを勢いよく 挿入したりすると、スマートカードやスマートカードリーダ／ライタ、およびワークステー ション本体を破損するおそれがあります。

セキュリティチップ

セキュリティチップは、Windows ログオンのパスワードやファイルを暗号化したときの暗号鍵 などの重要なデータを格納・管理するための特別なIC チップです。暗号鍵などをハードディ スクに残さないため、仮にハードディスク自体を盗まれたとしても暗号を解析できないので情 報が漏えいする心配がありません。しかも格納したデータには専用のインターフェースを通し てしかアクセスできないため、セキュリティチップを使用することで、ソフトウェアのみで実 現されたセキュリティ環境に比べてより強固なセキュリティを提供します。

詳しくは『SMARTACCESS ファーストステップガイド（認証デバイスをお使いになる方へ）』 をご覧ください。

スマートカードリーダ／ライタ搭載機種

セキュリティチップ搭載機種

Portshutter

重 要

無効に設定したポートは、機器を接続してもお使いになれません。

「Portshutter」を使うことにより、USBポートやCD/DVDドライブなどの接続ポートの使用を 制限できます。コンピューターからの情報漏えいやコンピューターへの不正なプログラムの導 入を防止することができます。USBポートを無効にする場合は、USB機器ごとに有効・無効 の設定が可能です。

詳しくは、添付の「トラブル解決ナビ&ドライバーズディスク」内のマニュアルをご覧くだ さい。

エグゼキュート・ディスエーブル・ビット機能

エグゼキュート・ディスエーブル・ビット機能とは、不正なメモリ領域を使用して悪意のある プログラムを実行可能にするバッファー・オーバーフロー脆弱性を防止する機能です。

詳しくは、「仕様一覧／技術情報」－「CPU」（→P.249）をご覧ください。