不正使用からのセキュリティ

コンピューターを使用する権限のない人が不正にコンピューターを使用して、デー タを破壊したり漏えいしたりする危険からコンピューターを守ることが必要になっ てきています。

ここでは、本ワークステーションで設定できるパスワードや機能などについて説明 しています。なお、複数のパスワードや機能を組み合わせることによって、コン ピューターの安全性も高まります。

・BIOSのパスワード

・Windowsの管理者権限とユーザーアカウント

・Windowsのパスワード

・アクセス権と暗号化

・スマートカード

・セキュリティチップ

・Portshutter

・エグゼキュート・ディスエーブル・ビット機能

重 要

コンピューターの修理が必要な場合は、必ずパスワードなどのセキュリティを解除してく ださい。セキュリティがかかった状態では、保証期間にかかわらず修理は有償となります。

パスワードを何かに書き留めるときは、第三者に知られないように安全な場所に保管して ください。

また、数字だけでなく英字や記号を入れたり、定期的に変更したりするなど、第三者に推 測されないように工夫をしてください。

BIOSのパスワード

コンピューターの起動時のパスワードを設定できます。BIOSのパスワードには、管理者用の パスワードとユーザー用のパスワードがあります。ユーザー用パスワードで作業を行う場合、

コンピューターの設定が変更できなくなるなどの制限がつきます。

また、コンピューターのハードディスク自体にパスワードを設定できます。ハードディスクに パスワードを設定しておくと、パスワードを知っている人以外はハードディスクに入っている 情報が読み出せなくなります。

詳しくは、「BIOS」－「BIOSのパスワード機能を使う」（→P.169）をご覧ください。

Windowsの管理者権限とユーザーアカウント

Windowsでは、管理者権限をもったユーザーアカウントを作成できます。管理者は、他のユーザー

アカウントのセットアップや管理などを行うことができます。コンピューターを使用するユー ザーアカウントと管理者権限をもったユーザーアカウントを分ければ、ファイルのアクセス権を 管理したり、不正なプログラムのインストールや起動を制限したりできるため、コンピューター の安全性も高まります。

詳しくは、Windowsのヘルプをご覧ください。

■ ユーザーアカウント制御（UAC）（Windows 7 の場合）

「ユーザーアカウント制御（UAC）」とは、許可なくコンピューターの設定が変更されるのを 防ぐセキュリティ機能です。

「ユーザーアカウント制御」が有効になっていると、コンピューターの動作に影響する操作や、

他のユーザーに影響する設定変更などが実行される前に、許可やパスワードを求めるメッセー ジが表示されます。この機能により、悪意のあるソフトウェアやスパイウェアなどがインス トールされたり、複数のユーザーアカウントが設定されたりしているときに、管理者の許可な く設定が変更されるのを防止して、コンピューターを保護します。

ご購入時は、「ユーザーアカウント制御」が有効になっています。

詳しくは、Windowsのヘルプをご覧ください。

Windowsのパスワード

Windowsの起動時や省電力（スリープ、スタンバイ、休止状態）からのレジューム（復帰）、

スクリーンセーバーからの復帰時のパスワードを設定できます。複数のユーザーで1台のコン ピューターを使用する場合、使用するユーザーごとにユーザー名とパスワードを設定できま す。

パスワードの設定方法については、Windowsのヘルプをご覧ください。

アクセス権と暗号化

Windowsでは、ファイルシステムとしてNTFSを使用しています。NTFSでは、フォルダーや

ファイルにアクセス権を設定できます。また、フォルダーやファイルを暗号化できます。

フォルダーやファイルへのアクセス権の設定

ユーザーまたはグループごとに権限を設定できるため、権限のないユーザーからのアクセ スに対してファイルを保護することができます。

フォルダーやファイルの暗号化

暗号化しておけば、不正アクセスされたり、不慮の事故や盗難などでハードディスクを紛 失したりしても、データの内容を簡単には読み出しにくくなります。

詳しくは、Windowsのヘルプをご覧ください。

スマートカード

Windowsの起動時、ソフトウェアのログオン時にスマートカード認証によるセキュリティを設

定できます。スマートカードにはIDやパスワードなどのセキュリティ情報を格納します。1枚 のスマートカードに管理者用とユーザー用のパスワードを、1つずつ設定できます。

ワークステーションを使用する場合は、スマートカードリーダ／ライタにスマートカードを セットし、PIN（個人認証番号）を入力します。スマートカードをセットしないとセキュリ ティが解除できないため、従来のパスワード認証よりも安全に使用できます。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』 をご覧ください。

重 要

スマートカードをセットするときは、必ずカードの挿入口とスマートカードの向きを確認 し、ゆっくり確実にセットしてください。挿入口からずれた状態でスマートカードを押し 込んだり、スマートカードを勢いよく挿入したりすると、スマートカードやスマートカー ドリーダ／ライタ、およびワークステーション本体を破損するおそれがあります。

セキュリティチップ

セキュリティチップは、Windows ログオンのパスワードやファイルを暗号化したときの暗号鍵 などの重要なデータを格納・管理するための特別なIC チップです。暗号鍵などをハードディ スクに残さないため、仮にハードディスク自体を盗まれたとしても暗号を解析できないので情 報が漏えいする心配がありません。しかも格納したデータには専用のインターフェースを通し てしかアクセスできないため、セキュリティチップを使用することで、ソフトウェアのみで実 現されたセキュリティ環境に比べてより強固なセキュリティを提供します。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』 をご覧ください。

Portshutter

重 要

無効に設定したポートは、機器を接続してもお使いになれません。

「Portshutter」を使うことにより、USBポートやCD/DVDドライブなどの接続ポートの使用を制 限できます。コンピューターからの情報漏えいやコンピューターへの不正なプログラムの導入 を防止することができます。USBポートを無効にする場合は、USB機器ごとに有効・無効の 設定が可能です。

詳しくは、「トラブル解決ナビ&ドライバーズディスク」内のマニュアルをご覧ください。

スマートカードリーダ／ライタ搭載機種

セキュリティチップ搭載機種

エグゼキュート・ディスエーブル・ビット機能

エグゼキュート・ディスエーブル・ビット機能とは、不正なメモリ領域を使用して悪意のある プログラムを実行可能にするバッファー・オーバーフロー脆弱性を防止する機能です。

詳しくは、「仕様一覧／技術情報」－「CPU」（→P.249）をご覧ください。