企業の持ち出しパソコンのセキュリティ対策の必要性

2020年1月からの新型コロナウィルス(COVID-19)対策として、日本企業でも在宅勤務を推奨する動きが出はじめ、2020年2月から3月にかけて、多くの企業が在宅勤務の導入を発表しました。働き方改革の一環として推奨されていたテレワーク(リモートワーク)ですが、皮肉にも、今回のようなパンデミックの状況下において、効果的な対策として認知されました。

いずにしても、在宅勤務を行う場合、企業のパソコンを自宅などに持ち帰ることを意味します。そして、それは、情報漏えいの危険性も同時に高まることを忘れてはいけません。

本記事は、パソコンの持ち出しに関する情報漏えいの危険性と、必要なセキュリティ対策について解説します。

 

パソコンの持ち出しを避けて通れない理由

テレワーク(リモートワーク)は、在宅勤務や会社以外のところでのパソコン利用を指し、通勤時間の縮小や労働者のストレスの減少、生産性の向上、さらには新型コロナウィルス(COVID-19)対策として人との接触を極力避けることができるというメリットが挙げられます。

新型コロナウィルス(COVID-19)が発生する以前から、日産自動車株式会社やKDDI株式会社など、大手企業を中心に、テレワーク(リモートワーク)を採用する企業は増加傾向にありました。それ以外でも、社外に出かける際にパソコンを持ち出す機会は以前より増えています。このようにこれからの新しい働き方には、企業のパソコンの持ち出しが必要不可欠なのです。

 

持ち出しパソコンのリスク

パソコンの持ち出しを許可することで、企業は様々なメリットを得られますが、それは同時に情報漏えいのリスクを伴うことを意味します。情報漏えいのリスクは、盗難や置き忘れ、ウイルス感染など、さまざまなところに潜んでいます。

日本ネットワークセキュリティ協会の報告によると、2018年の1件あたりの平均想定損害賠償額は6億3767万円になるといわれています。また企業のイメージダウンによる損失も計り知れません。

情報漏えいは、悪意あるウイルス感染や不正アクセスによるものが多いと思われがちですが、実際はそれよりも紛失や置き忘れ、誤操作などの人為的なミスのほうが多いのです。2018年の情報漏えいの原因比率では、人為的ミスは全体の5割を占めています。このような状況のなかでは、より強いセキュリティ対策が企業に求められています。

 

持ち出しパソコンに必要なセキュリティ対策

それでは、パソコンの持ち出しによるリスクを回避するために、どのようなセキュリティ対策が必要なのでしょうか。ここではいくつかのセキュリティ対策を紹介します。

パスワードの設定

パソコンのパスワード設定は、ユーザー認証の基本として用いられています。最も一般的なセキュリティ対策として知られていますが、パスワードが知られてしまうとパソコンに簡単にアクセスできてしまいます。また社内にセキュリティポリシーを周知していても、パスワードの作成、保管・管理方法を使用者に委ねることになるので、パスワードが最善なセキュリティ対策とは言えません。あくまでもセキュリティ対策の簡易的な措置として考えましょう。

ウイルスソフトの導入

コンピュータをウイルスから守るためのソフトウェアのことを指します。ウイルスソフトが対応しているのは、存在しているウイルスのみのため、新たなウイルスには即時で対応できない場合もあります。また、ウイルスソフトによっては、使用期限や台数が制限されることもあるので、事前に自社にあった規模や用途のウイルスソフトの選定が必要です。

データの暗号化

暗号化とは、データの機密性を維持するために行われる技術です。元のデータを別のデータに変換することを指します。暗号化されたデータを読み取るには、「暗号鍵」と呼ばれるデータを使用して元のデータに戻す必要があります。

データの暗号化は、一定の情報漏えいのセキュリティは保たれますが、万能ではありません。データの暗号化に用いられる暗号鍵が他人の手に渡る、または解析されてしまうと情報が読み取られてしまいます。そのため暗号鍵の桁数を増やす、使い回しをしないといった管理を徹底することが必要です。

仮想デスクトップ

仮想デスクトップとはデータの処理や加工をサーバー側で行い、接続元のノートパソコンなどの端末には画面のみを伝送する機能のことです。ノートパソコンなどの端末にデータが残らないため、盗難や紛失などで端末がなくなった場合でも、データの流出を防ぐことができます。また、場所に関わらず同じデスクトップ環境を利用できるため、在宅ワークや出張先など幅広い業務形態に対応することができます。ただ、サーバーにすべての情報が集約されているため、サーバーの強固なセキュリティ対策が必須です。

リモートワイプ

リモートワイプとは、ノートパソコンなどのモバイル端末を遠隔地から操作し、端末に保存されているデータを削除、または端末をロックする機能のことを指します。モバイル端末の盗難・紛失時のセキュリティ対策として有効な機能です。顧客や取引先の情報漏えいを事前に防ぐことができるので万が一紛失等の事故が起きてしまった場合も、損失を最低限に抑えることができます。

 

==================================================

おすすめのリモートワイプソフト「TRUST DELETE prime」

【おすすめポイント】

  • 自律制御セキュリティ機能によりオフラインでの使用が可能
  • 指定エリアや接続環境の変更、不正パスワードなどパソコン用途に応じた監視ポリシーを設定できる
  • スマートフォンでの連携が可能

TRUST DELETE prime紹介ページはこちら

==================================================

 

まとめ

企業の持ち出しパソコンのセキュリティ対策の必要性と実際のセキュリティ対策についてご紹介いたしました。新たな働き方を求められる現在では、企業のパソコンの持ち出しは避けては通れません。

しかし、パソコンの持ち出しは情報漏えいのリスク高まるため、セキュリティ対策が必要不可欠です。情報漏えいが発生した場合の損害はとても大きいため、社内でのセキュリティ周知や簡易なパスワード設定だけでなく、ウイルスソフトの導入やリモートワイプなど、より強固な情報セキュリティ対策を考えることが必要です。

あわせて読みたい

お見積・無料お試し








製品・コラム










フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
パソコンの不正持ち出し抑止ソフト OneBe Guard
ワンビセミナー

エンドポイントの
情報漏えい対策を考えるコラム

2020.09.12
5Gが実用化されると日本がどう変わるか?
2020年3月から都市部を中心とした一部エリアで「5G」サービスが開始されました。今後、5Gによる様々なビジネスが生まれ、5Gはそう遠くない未来に私たちの生活に浸透していくことでしょう。本記事では、5......
2020.08.29
在宅勤務を快適にする5つのポイント~本格的な在宅勤務時代を迎えて~
―――在宅勤務を経験したワンビ社員のひとり言――― 夏季休暇が終わって本格的な在宅勤務! 緊急事態宣言後、ワンビではすっかり在宅勤務が定着しました。現在では特にオフィスに出向く必要が無ければ、基本的に......
2020.08.08
情報漏えいニュースの考察~盗難によるインシデント編~
一度のインシデントで会社の信用を落としてしまう「情報漏えい」は後を絶ちません。 NPO日本ネットワークセキュリティ協会が2019年に発表した「2018年 情報セキュリティインシデントに関する調査報告書......
2020.07.31
情報漏えいニュースの考察~不正な情報持ち出しによるインシデント編~
NPO日本ネットワークセキュリティ協会が2019年に発表した「2018年 情報セキュリティインシデントに関する調査報告書」を見ると、さまざまな要因で情報が漏えいしていることがわかります。 「紛失・置き......
2020.07.20
情報漏えいニュースの考察~不正アクセスによるインシデント編~
多くの企業がデジタルサービスを導入し、また、ユーザーが快適にサービスを利用できる一方で、顧客の機密情報が外部に漏れてしまう情報漏えいが後を絶ちません。 NPO日本ネットワークセキュリティ協会が2019......