リモートワイプ(遠隔消去)の仕組み!~PCの情報漏えい対策の秘訣とは~

リモートワイプ(遠隔消去)の仕組み!~PCの情報漏えい対策の秘訣とは~のアイキャッチ画像

リモートワイプってなに?

リモートワイプとは、遠隔からパソコン等の端末をロックしたり、パソコン内のデータを消去したりすることができる技術のことで、情報漏えいを防止するために活用されています。

外出先でパソコン等の端末を紛失したり、盗難が発生したりする場合でも、リモートワイプ機能によってデータのロックや削除を行うことで、端末に保存されたデータの流出を防止することが可能になります。

現在、テレワークなどの新しい働き方が浸透しているなかで、会社以外でパソコンを利用する機会が増えているため、リモートワイプは情報漏えい対策として必要不可欠な機能になってきています。

iPhoneやAndroidなどを搭載するスマートフォンやスマートデバイスにおいても、リモートワイプに対応した製品も出てきています。

リモートワイプってなに?

リモートワイプで重要な消去技術

リモートワイプはMDM(モバイルデバイス管理)などによく搭載されている機能の1つとなりますが、消去技術についても理解しておく必要があります。

リモートワイプではソフトウェアによるデータ消去が行われます。

データ消去と一言と言っても様々な消去方式があり、初期化・フォーマット・設定リセット・上書き消去・暗号化消去・Secure Eraseなど沢山あることが実態です。

気をつけなければならないのは初期化・フォーマット・設定リセットなどです。

総務省のセキュリティガイドラインで推奨されているのは上書き消去や暗号化消去などの信頼できる消去方式となります。

なぜ信頼できる消去方式が望まれるかというと、フォーマットなどの場合には、仮にフォーマットが完了しても後から復元ツール等により復元できてしまうリスクが高いからということです。

フォーマットは一見データが消去されたかのように見えますが、実態のデータが残っています。

実際にハードディスクにフォーマットを実施したにも関わらず、後日復元ツール等で復元された事件などが以前発生したこともあり、現在は国としてもデータ消去や情報機器の廃棄についてガイドラインでも明記されるようになっています。

データ消去専用製品やリモートワイプ専用製品のような製品は基本的にフォーマットが行われる事は考えにくいですが、購入前に消去方式を確認しておくと安心です。

リモートワイプの仕組み

リモートワイプは、リモート(遠隔)という意味が示す通り、遠隔からネットワーク経由で端末に端末のロックやデータ消去の命令を発信します。

リモートワイプを実現する場合、遠隔から命令を発信するサーバーと、その命令を受信する端末がお互いに通信できる必要があり、リモートワイプ機能を搭載した製品の多くはインターネットを経由して命令を端末に届けます。

具体的には、サーバーで発信された命令を、端末側が一定間隔または即時にネットワーク接続することで命令を受け取ることができます。

インターネットが利用できる環境があれば、リモートで命令を受け取れるため、リモートワイプ導入のハードルはそれほど高くありません。

リモートワイプの仕組み

フルワイプ

フルワイプはパソコンにOSを含むドライブ全体のデータ消去が実行されます。

一般的にOS・アプリケーション・ユーザーデータなどの全てが消去対象となります。

データ消去に時間は掛かりますが、データの消し残しリスクを考えると、情報漏洩対策に適しておりセキュアな状態にすることが可能です。

紛失時だけでなく、パソコンの廃棄やリース返却前のデータ消去などの観点でも活用する事が可能です。

ただしデータの復旧を行う場合、OSの再インストールまたはバックアップ済のOSイメージからリカバリーが必要となります。

ドライブ・フォルダ・ファイル

ドライブ・フォルダ・ファイルなどの部分的な範囲でデータ消去することができます。​​

消去時間は消去対象のデータ量などに依存しますが、一般的にフルワイプより消去時間が少なくなることがメリットです。

ただし、紛失対策の消し残しリスクや、OSやアプリケーションがロック中のファイルは消去できないなどのリスクもあるため、情報漏洩対策という観点では時間が掛かってもフルワイプが安心という事も言えます。

データの復旧を行う場合、ドライブを消去対象として指定した場合はOSの再インストールを実施する必要がありますが、OSとは関係の無いユーザーデータのフォルダやファイルであればOSの再インストールは不要です。​​

このようにフルワイプと部分的なワイプでは、メリットやデメリットが異なる為、製品選びの観点でも考慮が必要となります。

遠隔命令を行うインターネットへの接続について

インターネットへの接続方法を見ていきましょう。

私たちが自宅やオフィスにいる場合、有線によるLANケーブルや無線によるWi-Fi接続などから、自宅のホームルーターやオフィスのルーターを経由してインターネットに接続をします。一般的には、ISDN回線、ADSL回線、光ファイバー、ケーブルテレビなどの回線を使います。

移動中や外出先などでインターネットを使用する場合は、LANケーブルやWi-Fiではなく、一般的にLTE通信・4G通信・5G通信などと呼ばれるデータ通信方式を用いて、携帯電話会社の基地局から携帯電話網を経由してインターネットに接続します。

また、テザリングと呼ばれるスマートフォンやモバイルルーターを、インターネットへのアクセスポイントとして利用してインターネットに接続することもあります。

このようにインターネットへの接続方法は、いくつか存在します。

ここでお気づきになった方もいると思いますが、一般的に、外出先では携帯電話網を経由してインターネットに接続します。

先ほど「リモートワイプ製品の多くはインターネットを経由して遠隔命令を端末に届ける」とお伝えしましたが、紛失した端末に対して遠隔命令をより高い可能性で届けるためには、会社や自宅だけではなく、外出時にもインターネットにアクセス可能な携帯電話網を利用したインターネット接続ができると、遠隔命令が受信できる機会が高まります。

スマートフォンなどの携帯電話は、常に携帯電話網に接続していますが、パソコンはテザリングなどを使用して携帯電話網に接続する方法がまだまだ多い状態です。

最近ではパソコン等の端末にも、WWAN(無線WAN・ワイヤレスWAN)モジュールとよばれるLTE・4G・5Gの通信が可能なモデルも多く販売されており、パソコンからモバイルルーターやスマートフォン等を経由せずに、SIMカードを使用する事でPCから直接携帯電話網に接続できる環境が整い始めています。

インターネット接続

遠隔命令が届かない場合はローカルワイプ

インターネットに接続できなければ、リモートワイプによる遠隔命令は届きません。

このような場合に備えて、ローカルワイプという機能も存在しています。

具体的には、端末がサーバーに通信ができない状態が、指定した時間以上経過した場合、時間(タイマー)によりロックや消去を自動的に実行させる機能です。

単純に時間が経過した場合に、データ消去がされてしまう事は非常に運用をする上では使いにくくなってしまうため、「オフライン → 警告 → ロック → 消去」のように、管理者や利用者が意図しないデータ消去は行われないように作り込まれているソリューションだと安心です。

ローカルワイプ

※タイマー消去は、インターネットに接続が許可されていない閉域ネットワークなどの環境でも有効です。閉域環境で使用しているPCを外出先で紛失してしまった場合、インターネットや携帯電話網による遠隔命令が届かないためです。

まとめ

今回は、リモートワイプの仕組みについて、「どのように遠隔命令が届くのか」「どのようなネットワークを使うのか」「遠隔命令が届かない場合にはどうするのか」について解説しました。

ワンビはリモートワイプのパイオニアとして、数多くのお客様の実績があります。

今回ご紹介したような、インターネットを用いた遠隔命令や、携帯電話網を用いた遠隔命令に対応した製品をご用意しています。もちろんローカルワイプによる情報漏えい対策も可能です。命令が届いても届かなくても、企業の大事な情報漏えい対策をできるのがワンビの強みです。

リモートワイプについては、下記にも詳しくご紹介していますので、是非ご一読ください。

〉〉〉リモートワイプとは(盗難・紛失対策)

~~~商品紹介~~~

モバイルパソコンの情報漏えいと不正利用を防止

〉〉〉TRUST DELETE prime+

閉域環境の情報漏えい対策

〉〉〉TRUST DELETE OP

その他、ご不明点やご相談がありましたら是非ワンビまでお気軽にお問い合わせください。

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介

高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。