簡単でも堅牢です！

実は、秋口にEeePC-900Aからこの Dell Inspiron Mini 12 に乗り換えました（汗）。ネットブックは、百花繚乱の状態ですので、もはや何を選んでも大差ないと思いますが、やはりキーボードとモニタサイズが決め手でした。
マシンパワーは求めませんが、サイズと重さ、費用対効果のバランスから自身初のデルマシンとなりました。

と言っても、例によって当たり前に調達するはずもなく、訳アリ品が比較的流通しているモデル末期製品に的を絞って選定した結果なのですが（笑）。
余談ながらこのモデルは、OS無しの状態で入手し、手元のXPを載せ、公開されているドライバ類を充ててセットアップしたのもので、実は任天堂のWiiより安価でした（汗）。

　

さて、今回のテーマは、Dell Inspiron Mini 12 ではありません。検証用にこのマシンを使っただけでして、今回フォーカスするのは、USBトークンと呼ばれるセキュリティデバイスです。ご存知の方も多いでしょうし、目新しいものではありませんが、お客様からのご要望で、検証の機会を頂きましたので、ご紹介したいと思います。

そもそもUSBトークンとは、キーマンズネットの記述を引用させて頂きますと、『PCのUSB端子に接続して利用する小型の記憶装置。USBメモリと似た形状だが、単にデータを保存するのではなく、OSやネットワーク上のアプリケーションなどにログインするために使う認証用の電子証明書などを保存するものが多い。
こうしたUSBトークンを導入した場合、USBトークンが認証用の“鍵”として機能し、USBトークンをPCに装着することで認証が行なわれ、OSやアプリケーションへのログインが可能となる。
通常のID／パスワードによる認証と併用して認証を二重化することで、ID／パスワードが漏洩した場合でも不正利用を防ぐことができる。またUSBトークンには、指紋読み取り装置を搭載し、指紋によるバイオメトリクス認証が可能な製品などもある』という代物なのだそうです。

少々お惚けが過ぎますが、個人的には全く利用価値を見出していなかったので、縁のない製品カテゴリだなぁ～と思っていたのが、正直なところでした。

一方で、例えば不特定多数の人が出入りする場所など、無防備な状態にさらされているPCを目にすることは少なくありません。ましてやそこに保全すべきお客さんの個人情報が置かれていたりすると、他人事でなく心配になる時があります。

 

そんな環境向けには、やはり運用が簡単で低コストのツールが現実的なのだと思います。今回ご紹介するSecureCore は、　「Windowsへのログオン時にUSBトークンが挿入されていないとログオンできず、利用中もUSBトークンを抜くとPCロックがかかる。」というシンプルな製品です。

 

上の画像は、ソフトをインストールして、USBトークンを挿さずに起動すると表示されるもので、挿入すると通常起動できます。

インストールは至って簡単なものですが、製品の導入手順は次の通りです。

1　対象となるクライアントPCにクライアントソフトウェアをインストールする
2　1.以外に管理作業用PCを決めて、管理ツールソフトウェアをインストールする
3　USBトークンを実装して利用開始（トークンは、シャットダウン後に抜く）

これ以外には、特別な装置もシステムも要りませんが、一般的に想定される疑問応答集は以下の通りです。

1　ユーザにもソフトウェアをアンインストール出来るのか？
　→Administrator権限が必要なため、ユーザアカウントで利用している限りは不可能です。

2　PCロック時（利用中に離席するなどUSBトークンを抜いた際など）の影響範囲は？
　→キーボード操作と画面のみがロックされ、起動中のアプリケーションなどには影響はありません。

3　セーフモードで起動した場合はどの様な動作をしますか？
　→セーフモードであっても管理者のみが発行できるワンタイムパスワードの入力が必要な為、データ漏えいなどを防止できます。

4　USBトークンを紛失・破損した場合の対処方法は？
　→管理者より発行したワンタイムパスワードにて利用可能です。ログオン後は、新しいUSBトークンをSecureCoreに登録することができます。

5　USBトークンの初期化はどの様に行えますか？
　→社員が退職した場合などは、管理ツールから初期化できるので、USBトークンを納品時の状態に戻せます。
 

※番外編として、リモートデスクトップを利用したい時にはどうするのか？

→外出時に長時間使用出来るワンタイムパスワードを控えておいて、出先からアクセスすることができます。↑の画像は、発行されたワンタイムパスワードの表示サンプルです。

　
因みに、管理者専用ツール（SecureCore Admin）は、次のような感じで起動します。

 

また、Pinロック解除やワンタイムパスワードの発行画面は、以下のようなものです。
　

 ということで、よほど特殊な運用形態を望まない限りは、標準仕様でカバーできる、というより一般の人には、多機能過ぎない製品の方が「継続的に使ってもらえる」、という意味で導入がスムースな製品だと感じました。
　

同種の問題でお悩みのご担当者がおられましたら、評価キットなども提供されていますので、一度お試しになって見ては如何でしょうか。

　

それでは！