セキュリティの設定について

ここで説明する簡単な手順に従うことによって、リスクを軽減し、企業のデータを常に安全に保護することができます。

SafeGuard Enterprise を認定に準じた方法で操作する詳細は、「SafeGuard Enterprise 認証取得のための操作マニュアル」(英語) を参照してください。

スリープモードの使用は避ける

SafeGuard Enterprise で保護されているエンドポイントであっても、スリープ モードによっては OS が完全にシャットダウンされず、バックグラウンドのプロセスが終了しないことがあるので、攻撃者が暗号鍵にアクセスできる場合があります。OS を常に正しくシャットダウンまたは休止状態にするようにすれば、保護は強化されます。

正しい操作についてユーザー認識の向上を図るか、使用していないまたはアイドル状態のエンドポイントで、スリープモードを一元的に無効化することを考慮してください。

強力なパスワードポリシーを導入する

強力なパスワードポリシーを導入し、特にエンドポイントへのログオンパスワードなど、パスワードの定期的な変更を強制してください。

パスワードは、他人と共有したり、書き留めたりしないでください。

強力なパスワードの設定について、ユーザー認識の向上を図ってください。強力なパスワードとは、次の条件を満たすものを指します。

SafeGuard Power-on Authentication を無効化しない

SafeGuard Power-on Authentication は、エンドポイントでのログオン時に追加保護を提供します。SafeGuard のフルディスク暗号化では、デフォルトでインストール、有効化されます。高レベルの保護を提供するためには、無効にしないでください。詳細については、ソフォス サポートデータベースの文章 110282 を参照してください。

コード注入攻撃に対して保護する

DLL のプリロード攻撃などのコード注入攻撃は、SafeGuard Enterprise 暗号化ソフトが正規のコードを探すディレクトリに、実行可能ファイルなど悪意のあるコードを攻撃者が配置することによって実行されます。防止対策は次のとおりです。

暗号化のベストプラクティス