パソコンの紛失時に情報漏洩を防止する対策とは
パソコンの紛失時に情報漏洩対策をするべき理由
テレワークでパソコンを使用する際は、自宅や外出先などの場所に端末を持ち出すため、セキュリティリスクがあることを理解することが重要です。
オフィス環境と比較して、移動や公共の場所でのパソコン利用が想定されるテレワーク環境では、パソコンの紛失や盗難などのセキュリティのリスクが高まります。
カフェや図書館など公共の場所、電車やバスなどの移動の際に誤ってパソコンを置き忘れたり、盗難にあったりする可能性があります。
特に、企業で使用するパソコンには機密情報や顧客データなどの重要な情報が含まれていることが多く、パソコンの紛失や盗難が起きた場合にデータが第三者に情報漏洩すると、企業の信頼性に大きな影響を及ぼすこともあります。
テレワークを実施する際には、紛失や盗難におけるセキュリティ対策は必要不可欠となります。加えて、個人情報保護法などの法律やコンプライアンスに準拠する必要があります。
パソコンの紛失や盗難に備えることは、法的なリスクを軽減する対策にもなります。
図:パソコンの持ち出しの紛失・盗難リスク
パソコンの紛失・盗難時に情報漏洩を防止する3つの対策
パソコン情報漏えい対策の観点では、パスワードの強化や、データの暗号化、リモートワイプによる遠隔消去や遠隔ロックなどの対策が必要となります。
この3つのセキュリティ対策は、主にテレワークなどパソコンを持ち出して使用する働き方に適しています。
図:テレワークのパソコンはパスワードと暗号化とリモートワイプで守る
パスワードの強化対策
パスワードを設定することで、第三者がパソコンに不正アクセスすることを防ぐことができます。パスワードは基本的に本人のみが知っている知識情報であるため、第三者がパソコンを不正に使用することを防止することができます。
暗号化でデータ読取り対策
重要なデータを暗号化することで、企業の営業秘密、知的財産を読み取ることが困難な形で保護されます。競合他社や悪意のある第三者のデータの不正利用や盗み見るを防ぐことができます。
リモートロック・リモートワイプ
紛失したパソコンに対して遠隔からパソコンをロックしたり、パソコン内のデータを消去したりすることで、第三者の不正利用や情報漏洩の防止ができます。遠隔データ消去では実際に復元が困難なデータを消去を行うことができ、万が一のセキュリティ対策として強力です。
上記3つのセキュリティ対策の具体的な内容についてご紹介いたします。
パスワードの強化対策
パソコンにパスワードを設定することは非常に重要です。必ずパスワードは設定しましょう。
パソコンに強力なパスワードを設定してすることで、不正アクセスやハッキングから保護することができます。
誕生日や安易なパスワードではパスワードが解除される可能性があるため、複雑で安全なパスワードを設定することで、パソコン紛失時にも不正アクセスのリスクを低減することができます。
総務省では安全なパスワードの生成について、下記の条件を記載しています。
//////////////////////////////////////////
・名前などの個人情報からは推測できないこと
・英単語などをそのまま使用していないこと
・アルファベットと数字が混在していること
・適切な長さの文字列であること
・類推しやすい並び方やその安易な組合せにしないこと
//////////////////////////////////////////
出典:総務省
パスワードは強力で推測しにくいものに設定しましょう。長さが十分で、大文字と小文字、数字、特殊文字を組み合わせるなど、複雑さを確保することが重要です。
図:複雑なパスワードを設定すると第三者のパスワード認証は困難になる
パスワードの定期的な変更について
れまでパスワードの定期的な変更が推奨されていました。しかしながら、頻繁にパスワードの変更を強制すると、利用者が推測されやすいパスワードを設定してしまうリスクが高まるため、近年ではパスワードの定期的な変更は不要となっています。
具体的には、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」という旨が示されました。
日本でも内閣サイバーセキュリティセンター(NISC)において、「パスワードを定期変更する必要はなく、流出時に速やかに変更する」という旨が示されています
パスワードの定期的な変更をしえもらわないと不安と感じる場合は、例えば半年や年に1回など、頻繁なパスワード変更を利用者に要求しないようにしてバランスを取りましょう。
1つのパスワード使い回さない
1つのパスワードを他のサイトやサービスで使い回さないという点も非常に需要です。
パスワードリスト攻撃という攻撃により、例え複雑なパスワードを設定していたとしても、ユーザーが他で使用しているサイトやサービスで同じパスワードの使い回しをしていると、1つパスワードが破られると次々に不正アクセスされる可能性があります。
パスワードの使い回しは非常に危険であるため、人材教育をはじめとした注意喚起も必要ですが、シングルサインオンというテクノロジーの導入や二要素認証を含む多要素認証でセキュリティ強化を行っている企業もあります。
個人向けとしては、パスワード管理ツールのように、1つのマスターパスワードだけ覚えておき、各サイトでは複雑なパスワードを設定し、脳による記憶やエクセルなどの簡単な管理に頼らないパスワード管理ツールを使用する方法もあります。
いずれにしても、複雑なパスワードを数多く覚えることは容易ではないため、パスワードの設定だけでなく保管方法も重要になっています。
パスワードを使用しないパスワードレス認証
パスワードを使用しない認証方法として、顔認証や指紋認証、虹彩認証などの個人の生体情報を使用したバイオメトリクス認証があります。
パスワードレス認証と呼ばれる認証となり、指紋など本人のみが保有するものを用いて認証できる方式となるために広がっています。
この他にTPMやUSBキーを利用して本人やデバイスを認証するという方式や、OSレベルでは無くBIOS認証やハードディスク認証など、様々なレイヤーでパスワードを設定することも可能です。
ワンタイムパスワード(OTP)などユーザーが使用するたびに生成される一時的なパスワードを使用して認証を行う方法もあります。
パスワードは企業にも個人にも重要なセキュリティ対策となる為、パソコンの紛失や盗難、不正アクセスに備えて必ずしっかりとしたパスワード対策を実施するようにしましょう。
-
【パソコンの紛失・盗難対策に関するコラムをまとめたホワイトペーパーを公開】
情シス担当者を中心に年間約6万人が訪れている人気コラムの中で、パソコンの紛失・盗難に関するコラムをめとめた総集編を提供しています。
暗号化によるデータ読取り対策
暗号化とは
暗号化は、データを第三者から保護するための重要な手段です。
パソコンのディスクや重要なファイルを暗号化することで、データが漏洩した場合でも外部の者が内容を閲覧できないようにします。
具体的な説明の前に、暗号化の目的や暗号化と復号についてまとめておきたいと思います。
表:暗号化の目的と暗号化と復号について
暗号化と復号
暗号化は、データを第三者にデータを盗み見られないようにする情報漏洩対策となります。
暗号化は、元データに対して暗号をすることにより、別の読み取れないデータに変換することになります。
復号は暗号化されたデータを元のデータに戻す処理となります。
暗号化の技術自体は昔から存在するものであり、データの受け渡しやパソコンの紛失時の不正アクセス対策に利用されています。
なお、余談ではありますが暗号することを暗号化と呼びますが、復号することを復号化とは呼びません。
図:暗号化と復号の違いと流れ
パソコンを暗号化する理由
パソコンの暗号化ソフトや暗号化方式は沢山ありますので、適した暗号化方式や暗号化ソフトを選択しましょう。
Windowsのパソコンであれば、Microsoftの標準のWindows BitLockerがよく利用されています。
BitLockerはWindowsのProやEnterpriseなど企業向けの特定のエディションに含まれており、簡単にドライブ暗号をおこなうことができます。
暗号化されたデータは、不正なアクセスや盗難などの場合でも解読が困難な状態で保たれるため、機密情報や個人情報など第三者に知られてはならないデータを保護するために暗号化が重要となります。
暗号化されたデータは解読が困難なため、盗難などの被害が発生しても情報漏洩防ぐことができます。
特定の業界や国には、データの保護やプライバシーに関する法的要件や規制が存在するため、暗号化はこれらの要件や規制に準拠するための手段にもなります。
ただし、暗号化はあくまで暗号化であり、ハードウェアやソフトウェアの技術が進化すると将来的には解読されるリスクは少なからず存在します。
また、暗号化されていない状態があることにも注意が必要です。具体的にはWindows OSが起動している状態やログオフやログオン状態では、OSが既に起動しているので非暗号化状態となっています。
暗号化が全てを包括できるセキュリティ対策とは言えない理由はこのようなことがあるためです。
リモートロック・リモートワイプによる対策
リモートワイプとは
パソコンを紛失したり、パソコンの盗難にあった場合に、IT管理者が遠隔から命令を行うことで不正利用や情報漏えい対策を行う方法があります。
リモートワイプと呼ばれる製品によって実現することが可能です。リモートワイプ機能を使ってパソコンのデータを遠隔から消去することが可能となります。
紛失・盗難時は、パソコンが手元にない状態のため、遠隔から情報漏洩対策が実現できるというのは非常に有効な対策のひとつです。
なお、リモートロックは遠隔からの操作でパソコンをロックする機能、リモートワイプは遠隔からの操作でパソコンのデータを消去する機能のことです。
図:パソコンが紛失した場合、リモートワイプ機能を利用してデバイス内のデータを遠隔で削除することができる
リモートワイプを使う理由
リモートワイプは、パスワードの強化対策および暗号化と比較して強力なメリットがあります。
パスワード強化は、パスワードを複雑に設定していてもパスワードが破られてしまうと意味がありません。
暗号化は、あくまでデータを暗号化しておくため、データ自体は残ります。基本的に安全だと言えますが危殆化により将来的には暗号化が解読されてしまうリスクがあります。
リモートワイプの最大のメリットは、データ消去ができるという点です。 データを消去するということでデータそのものにアクセスできない状態にすることができます。
強力なロックと消去ができる製品を選ぶ
ロックや消去と言っても、強力なロックや消去が可能な製品を選びましょう。
パスワードが入力できてしまうようなロックや初期化やリセットなどの消去方法では、実データが残る可能性があります。
ロック機能、ワイプ機能があるといっても、どこまでのロックや消去ができるのかをしっかりと確認するようにしましょう。
弊社でご提供しているTRUST DELETEシリーズでは、HIDロックと呼ばれる入力操作を無効化する強力なロックを搭載していて、キーボード、マウス、タッチパネルなどの入力操作自体を無効化します。
データ消去も上書き消去など信頼できる消去方式を採用しており、製品によってはインターネットに接続できなくてもロックや消去が可能なソリューションを揃えています。
まとめ
本記事では、パスワードの強化対策・暗号化対策・リモートワイプによる対策をご紹介してきました。
ご紹介させていただいたパソコンのセキュリティ対策は一部であり、この他にもマルウェア感染への対策やウイルス対策ソフトなどの導入も必要です。さらに、パーソナルファイアウォールなどネットワーク対策も必要となります。
今回は、パソコンを持ち出すという観点から主にテレワークを意識した3つの対策をご紹介しましたが、どれか一つの対策ではなく、すべての対策を取り入れることが非常に重要となります。
どれかひとつの対策だけ導入していればセキュリティ対策が万全というわけではありません。
最近では、パソコンを外に持ち出すことが当たり前になっているため、重要な情報等を守るためには必ずセキュリティ対策が必要となっています。
本記事を紹介させて頂いているワンビ株式会社では、テレワークなどパソコンを外へ持ち出て使用するパソコンに対するセキュリティ製品やサービスを開発して提供しています。
具体的には、リモートワイプをはじめとする遠隔ロックや遠隔消去を実現するセキュリティーソリューション、遠隔命令が届かなくてもロックや消去ができる製品も展開させていただいております。
パソコンにセキュリティ対策を行い、PCにデータを保存したままでも安全に仕事が可能なセキュアFATを実現することが可能です。
ご紹介させていただいたようなセキュリティの課題や紛失・盗難時の対策をお考えの方は、是非お気軽に弊社お問い合わせ窓口までお気軽にご相談ください。
