企業の持ち出しパソコンのセキュリティ対策の必要性

2020年1月からの新型コロナウィルス（COVID-19）対策として、日本企業でも在宅勤務を推奨する動きが出はじめ、2020年2月から3月にかけて、多くの企業が在宅勤務の導入を発表しました。働き方改革の一環として推奨されていたテレワーク（リモートワーク）ですが、皮肉にも、今回のようなパンデミックの状況下において、効果的な対策として認知されました。

いずにしても、在宅勤務を行う場合、企業のパソコンを自宅などに持ち帰ることを意味します。そして、それは、情報漏えいの危険性も同時に高まることを忘れてはいけません。

本記事は、パソコンの持ち出しに関する情報漏えいの危険性と、必要なセキュリティ対策について解説します。

パソコンの持ち出しを避けて通れない理由

テレワーク（リモートワーク）は、在宅勤務や会社以外のところでのパソコン利用を指し、通勤時間の縮小や労働者のストレスの減少、生産性の向上、さらには新型コロナウィルス（COVID-19）対策として人との接触を極力避けることができるというメリットが挙げられます。

新型コロナウィルス（COVID-19）が発生する以前から、日産自動車株式会社やKDDI株式会社など、大手企業を中心に、テレワーク（リモートワーク）を採用する企業は増加傾向にありました。それ以外でも、社外に出かける際にパソコンを持ち出す機会は以前より増えています。このようにこれからの新しい働き方には、企業のパソコンの持ち出しが必要不可欠なのです。

持ち出しパソコンのリスク

パソコンの持ち出しを許可することで、企業は様々なメリットを得られますが、それは同時に情報漏えいのリスクを伴うことを意味します。情報漏えいのリスクは、盗難や置き忘れ、ウイルス感染など、さまざまなところに潜んでいます。

日本ネットワークセキュリティ協会の報告によると、2018年の1件あたりの平均想定損害賠償額は6億3767万円になるといわれています。また企業のイメージダウンによる損失も計り知れません。

情報漏えいは、悪意あるウイルス感染や不正アクセスによるものが多いと思われがちですが、実際はそれよりも紛失や置き忘れ、誤操作などの人為的なミスのほうが多いのです。2018年の情報漏えいの原因比率では、人為的ミスは全体の5割を占めています。このような状況のなかでは、より強いセキュリティ対策が企業に求められています。

持ち出しパソコンに必要なセキュリティ対策

それでは、パソコンの持ち出しによるリスクを回避するために、どのようなセキュリティ対策が必要なのでしょうか。ここではいくつかのセキュリティ対策を紹介します。

パスワードの設定

パソコンのパスワード設定は、ユーザー認証の基本として用いられています。最も一般的なセキュリティ対策として知られていますが、パスワードが知られてしまうとパソコンに簡単にアクセスできてしまいます。また社内にセキュリティポリシーを周知していても、パスワードの作成、保管・管理方法を使用者に委ねることになるので、パスワードが最善なセキュリティ対策とは言えません。あくまでもセキュリティ対策の簡易的な措置として考えましょう。

ウイルスソフトの導入

コンピュータをウイルスから守るためのソフトウェアのことを指します。ウイルスソフトが対応しているのは、存在しているウイルスのみのため、新たなウイルスには即時で対応できない場合もあります。また、ウイルスソフトによっては、使用期限や台数が制限されることもあるので、事前に自社にあった規模や用途のウイルスソフトの選定が必要です。

データの暗号化

暗号化とは、データの機密性を維持するために行われる技術です。元のデータを別のデータに変換することを指します。暗号化されたデータを読み取るには、「暗号鍵」と呼ばれるデータを使用して元のデータに戻す必要があります。

データの暗号化は、一定の情報漏えいのセキュリティは保たれますが、万能ではありません。データの暗号化に用いられる暗号鍵が他人の手に渡る、または解析されてしまうと情報が読み取られてしまいます。そのため暗号鍵の桁数を増やす、使い回しをしないといった管理を徹底することが必要です。

仮想デスクトップ

仮想デスクトップとはデータの処理や加工をサーバー側で行い、接続元のノートパソコンなどの端末には画面のみを伝送する機能のことです。ノートパソコンなどの端末にデータが残らないため、盗難や紛失などで端末がなくなった場合でも、データの流出を防ぐことができます。また、場所に関わらず同じデスクトップ環境を利用できるため、在宅ワークや出張先など幅広い業務形態に対応することができます。ただ、サーバーにすべての情報が集約されているため、サーバーの強固なセキュリティ対策が必須です。

リモートワイプ

リモートワイプとは、ノートパソコンなどのモバイル端末を遠隔地から操作し、端末に保存されているデータを削除、または端末をロックする機能のことを指します。モバイル端末の盗難・紛失時のセキュリティ対策として有効な機能です。顧客や取引先の情報漏えいを事前に防ぐことができるので万が一紛失等の事故が起きてしまった場合も、損失を最低限に抑えることができます。

==================================================

おすすめのリモートワイプソフト「TRUST DELETE prime」

【おすすめポイント】

• 自律制御セキュリティ機能によりオフラインでの使用が可能
• 指定エリアや接続環境の変更、不正パスワードなどパソコン用途に応じた監視ポリシーを設定できる
• スマートフォンでの連携が可能

TRUST DELETE prime紹介ページはこちら

==================================================

まとめ

企業の持ち出しパソコンのセキュリティ対策の必要性と実際のセキュリティ対策についてご紹介いたしました。新たな働き方を求められる現在では、企業のパソコンの持ち出しは避けては通れません。

しかし、パソコンの持ち出しは情報漏えいのリスク高まるため、セキュリティ対策が必要不可欠です。情報漏えいが発生した場合の損害はとても大きいため、社内でのセキュリティ周知や簡易なパスワード設定だけでなく、ウイルスソフトの導入やリモートワイプなど、より強固な情報セキュリティ対策を考えることが必要です。