menu

パソコン情報漏洩対策のセキュリティコラム

menu

企業PCの紛失対策:MDM・暗号化の限界と「電源OFFでも消せる」遠隔データ削除の仕組み~行政・自治体向けセキュリティパソコン調達仕様書テンプレート付き~

企業PCの紛失対策:MDM・暗号化の限界と「電源OFFでも消せる」遠隔データ削除の仕組み~行政・自治体向けセキュリティパソコン調達仕様書テンプレート付き~のアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > パソコン紛失 > 企業PCの紛失対策:MDM・暗号化の限界と「電源OFFでも消せる」遠隔データ削除の仕組み~行政・自治体向けセキュリティパソコン調達仕様書テンプレート付き~
目次
  1. 【この記事の要約】
  2. 第1章:ある金曜日の夕方、インシデントは突然やってくる
  3. 第2章:既存対策の「科学的な限界」と直面する壁
  4. 第3章:「いつかオンラインになったら消す」遠隔データ削除の哲学
  5. 第4章:夜明けのログと、未来に仕掛けたセキュリティ
  6. 第5章:これからのPC選びの新しい標準「電源OFFでも消せるPC」
  7. エピローグ:企業PCの新たなスタンダードへ

【この記事の要約】

  • 企業のPC紛失対策として一般的な「ディスク暗号化」や「MDM(リモートワイプ)」には、スリープ状態でのパスワード突破やオフライン状態という致命的な弱点が存在します。
  • ネットワーク未接続でも、次回接続時に自動でデータを消去する「遠隔データ削除サービス(TRUST DELETEなど)」が、現代の不確実なネットワーク環境において極めて有効です。
  • これからの企業PCの標準は「電源OFF状態でもリモートワイプができるPC」へと移行しており、国内主要メーカー(パナソニック、Dynabook、富士通)の当該機能はワンビが技術提供しています。

第1章:ある金曜日の夕方、インシデントは突然やってくる

秋の気配が深まる、ある金曜日の午後6時。

中堅商社の情報システム部でセキュリティ担当を務める佐藤は、今週の業務報告書を書き終え、少し冷めたコーヒーを口に運んでいた。窓の外では冷たい雨が降り始めている。週末の解放感がオフィスに漂い始めたその時、佐藤の内線電話がけたたましく鳴った。

ディスプレイに表示されたのは、営業部の若手エース、高橋からの着信だった。

「はい、情報システム部の佐藤です」

「あ、佐藤さん……! すみません、高橋です。どうしよう、やってしまいました……」

電話越しに聞こえる高橋の声は、かすかに震え、周囲の雑音が混じっていた。駅のホームか、どこかの路上だろうか。嫌な予感が佐藤の背筋を走る。

「落ち着いて。何があったの?」

「会社のノートPCが入ったカバンを……どこかに置き忘れてしまいました。さっきまで訪問していた取引先の会議室か、その後に寄ったカフェか、あるいは移動中のタクシーの中か……。今、来た道を戻って探しているんですが、見つからなくて」

人間は忘れる生き物だ。

どれだけ研修で「情報管理の徹底」を説いても、どれだけ厳格なマニュアルを作っても、人はミスをする。鍵も忘れるし、傘も忘れる。そして、ときには会社のノートPCも忘れる。

だが、傘と違って、PCには会社の生命線とも言えるデータが入っている。高橋のPCには、来週発表予定の未公開の大型プロジェクト企画書、数百件に及ぶ顧客の連絡先、そして取引先との機密保持契約書が入っているはずだ。まさに「データのかたまり」である。

佐藤の頭の中では、すでにいくつもの最悪のシナリオがシミュレーションされ始めていた。

悪意のある第三者に拾われたらどうなるか。

もし情報がネット上に公開されたら。

月曜日の朝には、社長が記者会見で頭を下げる事態になるかもしれない。損害賠償、信用の失墜、取引停止。想像するだけで胃が痛くなる。

情報セキュリティの世界では、こういう状況をとてもシンプルな言葉で表現する。

「インシデントの発生」である。

「高橋くん、まずは落ち着いて。カード類の利用停止と警察への遺失物届はすぐに出して。PCのデータ保護はこちらで対応を開始するから」

電話を切り、佐藤は深く息を吐いた。ここから先は、時間との戦いだ。

第2章:既存対策の「科学的な限界」と直面する壁

佐藤は自席の管理コンソールを立ち上げながら、現在の会社のPCに施されているセキュリティ対策を頭の中で整理した。

まずは「ディスク暗号化」だ。

現在の企業PCは多くの場合、WindowsのBitLockerなどの技術を使ってストレージ全体を暗号化している。佐藤の会社でも当然導入している。

これがあれば、仮にPCを分解されてハードディスクやSSDを抜き取られ、別のパソコンに繋がれたとしても、中身のデータは解読できない。

「暗号化はしている。ひとまずは安心だ……いや、待てよ」

佐藤は科学者のように、あらゆる可能性を疑う癖がついていた。

暗号化はあくまで「鍵」を守る技術だ。PCの電源が完全に落ちていれば強固だが、高橋は直前まで仕事をしていた。つまり、PCはシャットダウンされず、「スリープ状態」でカバンに入れられていた可能性が高い。

もし拾った人が、スリープを解除して画面を開いたらどうなるか?

Windowsのログインパスワードがかかっているとはいえ、単純なパスワードであればツールを使って突破されるリスクはゼロではない。あるいは、高橋がパスワードを入力した付箋をキーボードに貼っていたりしたら?(信じられないかもしれないが、現実のセキュリティ監査ではよくあることだ)。

暗号化は極めて重要だが、決して「万能な盾」ではない。ログインを突破されてしまえば、普通にデータは読めてしまうのだ。

次に佐藤が頼みとするのは「MDM(モバイルデバイス管理)」である。

企業がスマートフォンやPCを一元管理するシステムであり、MDMを導入していれば、管理者の画面から遠隔で端末をロックしたり、データを消去したりすることができる。

一般的にこの機能は「リモートワイプ(リモワイ)」と呼ばれる。

管理者が指示を出すと、端末に削除命令が送られ、OSが自らデータを初期化する。スマートフォンを紛失した際によく使われる非常に便利な仕組みだ。

佐藤はMDMの管理画面を開き、高橋のPCを探し出した。ステータスを確認する。

「……やはり、オフラインか」

佐藤の呟きが、誰もいなくなったオフィスに虚しく響いた。

ここで、MDMの最大の弱点、現実の壁が現れるのだ。

紛失した端末は、たいていネットワークに繋がっていない。

高橋のPCは今、カバンの中で眠っている。Wi-Fiルーターから離れれば通信は途絶える。バッテリーが切れているかもしれない。あるいは、PCを拾った悪意ある人物が、通信させないようにあえてWi-Fiのスイッチをオフにしたかもしれない。

MDMのリモートワイプは、「今、端末がネットワークに繋がっていること」を前提とした技術だ。オフラインの端末に対しては、管理者がいくら画面上で「削除」のボタンを連打しても、その命令が空の彼方へ消えていくだけで、端末には一切届かない。

MDM未導入の端末はもちろん論外だが、導入していても「オフライン」という物理的な壁の前には無力になり得る。

暗号化の限界。

MDMリモートワイプの限界。

「では、どうすればいいのか?」

これは佐藤だけでなく、世界中の企業のセキュリティ担当者が抱えている根源的な問いである。

PCは持ち歩く。人間はミスをする。デバイスは消える。ネットワークは常に繋がっているとは限らない。そしてデータは企業の生命線だ。

第3章:「いつかオンラインになったら消す」遠隔データ削除の哲学

佐藤は少し椅子にもたれて考えた。そして、自らが数年前に導入を推進した、ある種の解決方法を思い出した。

それは「遠隔データ削除」という考え方だ。

MDMのリモートワイプが「今オンラインなら消す」というリアルタイム性を重視した仕組みであるのに対し、遠隔データ削除サービスの発想は少し違う。

一言で言えば、「未来の接続を利用する」のだ。

ここで構造を整理してみよう。

  • 問題:社員がPCを紛失した。
  • 既存対策の限界:ディスク暗号化ではログイン突破に対応しきれず、MDMは端末がオフラインだと命令が届かない。
  • 必要な解決策:今オフラインであっても、「後から確実に削除できる」仕組み。

この要件を満たすのが、遠隔データ削除サービスである。

佐藤が導入していたのは、ワンビ株式会社が提供する「TRUST DELETE(トラストデリート)」というソリューションだった。

この仕組みは、ITの制約を逆手に取った非常に賢いアプローチをとっている。

端末が紛失したとわかった時点で、佐藤は管理画面から「対象のPCを消去せよ」という命令を出す。ここまではMDMと同じだ。

しかし、PCがオフラインで命令が届かなかった場合、TRUST DELETEはその命令をクラウド側のサーバーに「待機」させるのだ。

拾った人物が、中身を見ようとしてPCを開く。パスワードをなんとか突破し、インターネットに繋ごうとカフェのフリーWi-Fiに接続したとする。あるいは、自宅のネットワークに繋いだとする。

その「端末がネットワークに繋がった瞬間」を、TRUST DELETEは見逃さない。

クラウド上で待機していた削除命令が瞬時に端末へダウンロードされ、強制的にデータ消去プログラムが実行される。

つまり、「今繋がっていなくても、いつか未来にオンラインになった瞬間に消す」。

時限爆弾ならぬ、接続連動型のトラップである。

この違いは、インシデント対応において決定的な差を生む。

リモートワイプは「届かなければ失敗」だが、遠隔データ削除は「網を張って待ち構える」ことができるのだ。

セキュリティの世界は、近年になって再びこの技術に注目している。

働き方改革、テレワーク、モバイルワーク、そしてBYOD(私物端末の業務利用)。

PCが会社の外に出ることが当たり前になり、紛失の確率はかつてないほど跳ね上がっているからだ。

佐藤はTRUST DELETEの管理画面を開き、高橋のPCに対してデータ消去命令と、位置情報の取得命令を発行した。

画面上のステータスは「命令待機中」に変わった。

「あとは、罠にかかるのを待つだけだ」

佐藤は自分に言い聞かせるように呟き、コーヒーの残りを飲み干した。

第4章:夜明けのログと、未来に仕掛けたセキュリティ

その夜、佐藤は自宅のPCの前で、何度も管理コンソールをリロードしていた。

高橋からの連絡によれば、警察への届け出は済ませたものの、やはりPCは見つからなかったという。

もし週末の間に悪意のある第三者の手に渡り、オフラインのままデータを抜き取られようとしていたらどうするか。不安は尽きない。セキュリティ担当者の夜は長い。

午前4時。

ふとリロードした画面に、変化があった。

ずっと「待機中」だったステータスが、「実行中」に変わったのだ。

佐藤は身を乗り出してログを詳細に確認した。

どこかの誰かが、高橋のPCを開き、Wi-Fiに接続したのだ。位置情報のログを見ると、都内のとあるターミナル駅近くのインターネットカフェの周辺を示していた。

ネットワークに繋がった瞬間、TRUST DELETEのクラウドサーバーから、待ち構えていた削除命令が高橋のPCへと一瞬で送信された。

数十秒後、ステータスが「消去完了」へと変わった。

佐藤は深く、長く、安堵の息を吐き出した。

PCのハードディスク内にあったデータは、OSの起動領域も含めて完全に意味のない文字列へと不可逆的に上書きされた。もはやどんな復元ソフトを使っても、顧客情報を読み取ることはできない。PC自体はただの「鉄とプラスチックの箱」になった。

会社の情報は守られたのだ。

「事故は必ず起きる」

これはセキュリティ業界の鉄則である。

どれだけ気をつけていても、人はミスをする。デバイスは消える。ネットワークは繋がったり切れたりする。

この不確実でノイズだらけの世界の中で、企業はデータを守らなければならない。

そのための技術は、実はとても人間的だ。

人間が必ずミスをするという前提に立ち、未来の接続をじっと待ち、機会が来た瞬間に確実に実行する。

少しSF的に言えば、「未来に仕掛けるセキュリティ」である。佐藤はこの日、その真価を痛感した。

第5章:これからのPC選びの新しい標準「電源OFFでも消せるPC」

週明けの月曜日。

情報漏洩を防ぎ切った佐藤の迅速な対応は、情報システム部長から高く評価された。

しかし、佐藤自身は満足していなかった。

「今回はたまたま、相手がWi-Fiに繋いでくれたから消去できた。もし、ITの知識がある人間で、完全にオフラインのままストレージを解析しようとしていたら……?」

TRUST DELETEの「未来の接続を待つ」仕組みは強力だ。

だが、さらにその先、究極のセキュリティを求めるのであれば、「ネットワークに繋がれるのを待つ」ことすらやめたい。

ここで、これからの企業PC選びの新しいトレンドの話になる。

実は、セキュリティ技術は佐藤の想像の一歩先へとすでに進んでいる。

それが、「電源がOFFの状態でもリモートワイプができるパソコン」である。

「電源が入っていないのに、どうやって通信してデータを消すのか?」と思うかもしれない。

仕組みはこうだ。

PCの内部に、スマートフォンと同じようなLTEや5Gの通信モジュールが組み込まれている。そして、PC本体の電源がオフになっていても、その通信モジュールとデータ消去を司るチップだけは、微弱なバッテリーで常にスリープ状態で電波を待ち受けている。

管理者が「消去命令(特殊なSMSなど)」を送信すると、電源オフのPCがその電波をキャッチし、自ら強制的に起動して、瞬時にストレージのデータを破壊するのだ。

Wi-Fiに繋がれるのを待つ必要すらない。

現在、国内の主要PCメーカー各社がこの圧倒的なセキュリティソリューションを展開している。

例えば以下のような製品やサービスだ。

これらの錚々たる国内PCメーカーが提供している「電源OFFからのリモートワイプ機能」。

実は、このコアとなる消去技術を開発・提供しているのは、他でもないワンビ株式会社なのだ。

ワンビは長年、PCの遠隔消去というニッチだが極めて重要な領域に特化し、研究開発を続けてきた。その結果、OS上のソフトウェアレベルの消去だけでなく、PCメーカーと協業し、BIOS(ファームウェア)やハードウェアレベルと連携した「電源OFFでも消せる」という究極のソリューションを実現したのである。

国内メーカーがワンビの技術を採用し、強固なセキュリティ網を構築している一方で、グローバル市場を見渡しても同じ方向への進化が見られる。

海外メーカーの代表例として、以下のような機能が存在する。

  • HP:HP Wolf Security / Wolf Trace & Wipe

こちらはHP独自のソリューションでありワンビの開発ではないが、重要なのは「世界トップクラスのPCメーカーも、電源OFF状態での追跡・消去機能を重要視している」という事実だ。

世界的に見ても、「紛失してもデータを守り切れるPC(電源OFFでも消せるPC)」へと向かう方向性は完全に一致しているのである。

エピローグ:企業PCの新たなスタンダードへ

数ヶ月後、佐藤は来期の全社PC入れ替えに向けた企画書を経営会議でプレゼンしていた。

これまで、企業のPC選びの基準といえば、「CPUの速度」「メモリの容量」「本体の軽さ」といったスペックや、価格面が中心だった。

セキュリティ対策は「PCを買った後」に、ソフトウェアを追加でインストールして対処するものと考えられていた。

しかし、佐藤の提案は違った。

「これからの時代、MDMでリモートワイプができるソフトウェアを入れることは、もはや最低条件に過ぎません。私たちが選ぶべきは、ハードウェアレベルで紛失対策が組み込まれたPCです」

スクリーンに映し出されたのは、「電源OFFからでもリモートワイプできるPC」という文字だった。

「従業員は悪気がなくてもPCを失くします。その時、電源が切れていても、オフラインであっても、会社の機密データを確実に消去できる。その安心感こそが、これからの企業活動を支えるインフラになります。私たちは、PCそのものの選び方を変えなければなりません」

会議室は静まり返り、社長は深く頷いた。

リモワイできる。だから安心。

その認識はすでに過去のものになりつつある。

これからの時代はもう一歩進む。

「電源OFFでもリモワイできるパソコンを選ぼう」

それが、セキュリティ意識の高い一部の企業だけでなく、あらゆる一般企業における、新しいPC選びの標準(スタンダード)になっていく。

未来のインシデントに怯えるのではなく、未来の技術で未然に防ぐ。それが、これからの企業のあり方なのだ。

「行政・自治体向けセキュリティパソコン調達仕様書テンプレート」のダウンロードは以下のボタンから。

テンプレートはこちら