本特集では、Active Directoryのグループポリシーを活用してセキュリティを強化する方法を解説する。セキュリティ対策には様々な手法があるが、本特集ではフラッシュメモリーやハードディスクなど、パソコンでデータを保存する記憶装置を制御する方法を見ていく(下の「今回の目的」)。外部記憶装置/メディア(以下、外部記憶装置)と、内蔵ドライブのそれぞれについて、利用を制限する方法を紹介する。
[画像のクリックで拡大表示]
会社支給のノートパソコンを持ち出して外出先からクラウドや社内LANに接続し、いつでもどこでも仕事をするワークスタイルが最近では珍しくない。個人所有のデバイスを業務で利用する、「BYOD」も増えてきた。
ただ、こうしたワークスタイルの導入に当たって気になるのは、やはりセキュリティだ。「持ち出したノートパソコンの紛失・盗難などによって、社内の機密情報が漏洩してしまう」「個人所有のデバイスから社内LANへマルウエアが侵入してしまう」──といったリスクを考えると、簡単には導入に踏み出せないケースもあるだろう。グループポリシーを使ってパソコンでの記憶装置の利用を制限すると、こうしたリスクを低減できる。
