menu

パソコン情報漏洩対策のセキュリティコラム

menu

リモートワイプの真実 なぜ「初期化」では不十分なのか?

リモートワイプの真実 なぜ「初期化」では不十分なのか?のアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > リモートワイプ > リモートワイプの真実 なぜ「初期化」では不十分なのか?
目次
  1. ハイブリッドワーク時代に求められる「確実な消去」
  2. 「初期化」や「フォーマット」ではデータが消えない
  3. PCにおけるリモートワイプの重要性
  4. NIST SP 800-88から最新の「IEEE 2883-2022」へ
  5. 強力な「暗号化消去(Cryptographic Erase: CE)」
  6. 総務省ガイドラインに見るデータ消去の指針
  7. まとめ:組織が導入すべきリモートワイプ戦略

ハイブリッドワーク時代に求められる「確実な消去」

現在、多くの企業がテレワークとオフィス出社を組み合わせたハイブリッドワークを導入しています。
これに伴い、社外へ持ち出されるノートPCの台数は飛躍的に増加しました。しかし、物理的な管理の目が届かない場所でのデバイス利用は、常に「紛失・盗難」というリスクと隣り合わせです。

万が一、社員がPCを紛失した際、企業のシステム管理者がまず実行を検討するのが「リモートワイプ(遠隔消去)」です。
しかし、このリモートワイプの「中身」を正しく理解している管理者は多くありません。
多くの人が「OSを工場出荷状態に戻せば(初期化すれば)安心だ」と考えがちですが、サイバー犯罪者の技術が高度化した現代において、単なる初期化は「鍵をかけずに門を閉めただけ」の状態に等しいのです。

初期化と本当に信頼できるデータ消去の違いを解説し、組織がとるべき「信頼できる消去方式」について詳しく解説します。

「初期化」や「フォーマット」ではデータが消えない

なぜ「初期化」や「フォーマット」ではデータが消えないのでしょうか。
その理由は、コンピュータがデータを管理する仕組みにあります。

インデックスと実データの分離
OS(WindowsやmacOSなど)は、ストレージ上のどこにどのファイルがあるかを管理する「目次(インデックス)」を持っています。
一般的な初期化やフォーマットで行われるのは、この「目次」を消去となります。 実データ、つまり機密情報や個人情報の「データ実体」は、物理的なセクタ上にそのまま残っています。これが情報漏洩という観点で大きな落し穴になっています。

復元ツールの存在
現在、インターネット上で安価に、あるいは無料で入手できる「データ復元ソフト」を使用すれば、初期化やフォーマットで目次が消えた状態からでも、元のファイルを復元することが可能です。専門的なフォレンジック技術を持つ技術者であれば、初期化されたPCから社外秘やプロジェクトの資料などの重要情報の復元することは、決して困難な作業ではありません。

PCにおけるリモートワイプの重要性

PCはスマートフォンに比べ、情報漏洩が発生した際の影響が格段に大きくなる傾向があります。

1.データの「ローカル保持量」と「複製性」の高さ
スマートフォンは主に「閲覧・確認(コンシューマー)」のためのツールであり、データはクラウド上にあることが前提です。
対してPCは「作成・編集(プロデューサー)」のツールであり、大規模なデータや重要なデータがPC本体に保持されています。
また、開発環境やログファイル、ソースコードなど、スマホでは扱わない「企業の知的財産そのもの」が直接保存されている可能性もあり、流出した際の企業の損失はスマートフォンよりも一般的に高くなり、リモートワイプによりデータ消去をする意味が高いのです。

2.ブラウザに保存された「強力な認証情報」の維持
PCのWebブラウザは、業務効率化のために「セッション情報」や「保存されたパスワード」を長期間保持する傾向があります。
スマホアプリは生体認証(FaceID等)でアプリごとに保護されていることが多いですが、PCの場合、一度ログインに成功すれば、ブラウザに記録された資格情報を使って、社内システムやSaaSへ「本人になりすまして」アクセスされるリスクがあります。
リモートワイプは、データ消去という観点以外にも、様々な認証情報やネットワークへの入り口を塞ぐという意味でも利用される事があります。

3.ストレージの暗号化と併用した対策
多くのスマートフォンは基板にストレージチップが強固にハンダ付けされ、かつ強固な暗号化が標準化されています。
しかし、ノートPCは、依然としてHDDやSSDなどのストレージを物理的に取り出して別のPCに接続し、外部ドライブとして読み取ることが比較的容易な構造になっています。 このため、OSを起動させずにデータを抜き取り読み取る攻撃に対しては一般的にはドライブ暗号化などが採用されますが、暗号化では実データが保存されていることと、全てのドライブが対象にならない場合もあります。暗号化だけでなくリモートワイプを併用して防御することも大事な対策の方法です。

NIST SP 800-88から最新の「IEEE 2883-2022」へ

これまでデータ消去の指針として広く参照されてきたのは、2014年に発行された米国国立標準技術研究所の「NIST SP 800-88 Rev.1」でした。しかし、NVMe SSDやクラウドストレージなど、技術の進歩に伴い、2022年に発行された「IEEE 2883-2022 Standard for Sanitizing Storage」が新たな国際標準として注目されています。

IEEE 2883-2022の定義
IEEE 2883では、ストレージの特性に合わせて、以下の3つのサニタイズ(無害化)方法を定義しています。

NIST SP 800-88は「媒体」全般を対象としていましたが、IEEE 2883は「ストレージ」に特化しています。

現代のPCに搭載されているNVMe SSDのような高度なデバイスに対して、「どのようなコマンドを送れば、隠れた領域(オーバープロビジョニング領域)までパージできるか」をより具体的に定めているのが特徴です。

リモートワイプのツールを選定する際は、この最新のIEEE 2883の考え方に準拠しているかどうかが、現代のセキュリティ品質の分かれ目となります。なお、初期化やフォーマットは信頼性がないため非推奨です。

強力な「暗号化消去(Cryptographic Erase: CE)」

最近注目度が高い手法として位置づけられているのが「暗号化消去(Cryptographic Erase: CE)」です。

暗号化消去は、ストレージ全体が「常に暗号化されている」ことを前提とします。

ユーザーがストレージを利用している際、全データは暗号化されて書き込まれます。

暗号化消去の命令が実行されると、ストレージに保管された実データを消去するのではなく、その復号に必要な「暗号鍵」のみを消去します。

鍵を失うと実データにはアクセスできなるため、暗号化されて解読不可能な「意味を持たない」のみが残るという事になります。

具体的に活用が進む領域はクラウドサービスなどの大容量データです。

テラバイトやペタバイト級のデータをすべて上書き消去しようとすると、完了までに非常に多くの数時間を要します。

一方、CE方式であれば「鍵」を消去するだけで済むため、一瞬で無害化が可能です。

ただし、暗号化消去には幾つかのハードルもあります。
一番は暗号鍵の「バックアップ」に伴う漏洩リスクです。鍵を消去するといっても、鍵自体が複製されていたり盗難されてしまうと、1つだけ鍵を消去しても、復元されてしまう可能性があります。鍵のライフサイクル管理(生成・保管・破棄)をセットで設計しなければならない鍵管理の問題があります。

また、最近よくニュースで取り上げられている量子コンピュータの発展に伴う暗号の「危殆化」も考えられ、すなわち現在の暗号技術が将来的に解読されてしまうリスクもあります。

これらの高いハードルもあり、PCなどで実際に採用しているのは一部となっているのが実体です。

総務省ガイドラインに見るデータ消去の指針

日本国内の組織、特に自治体や公共機関、そしてそれらに準ずる民間企業が参照すべき指標として、総務省が発行するガイドラインがあります。

・地方公共団体における情報セキュリティポリシーに関するガイドライン

パソコン等のIT資産を組織外に持ち出す場合、または紛失した場合には、復元ツールを使用しても元のデータが読めない状態にすることが求められます。クラウドサービスなど大容量化するストレージへの対策としては、前述の暗号化と鍵の破棄を組み合わせた暗号化消去も言及されるようになりました。

・テレワークセキュリティガイドライン

総務省の「テレワークセキュリティガイドライン(第5版)」では、端末紛失時の「多層防御」が推奨されています。

端末内のディスク暗号化、例えばWindows BitLockerやmacOS FileVaultの常時有効化が求められており、リモートワイプとローカルワイプの併用なども重要です。さらに、リモートワイプの命令が届かないようなオフライン状態(ネットワーク未接続)でも、自動で発動するローカルワイプの記載があります。

通信環境に依存しないリモートワイプ製品もあるため、ローカルロックやローカルワイプは有効な手段です。

基本的にディスクは暗号化されていることが前提であり、その上で紛失時にはリモートワイプで情報漏洩を確実に防止することが現代的な対策と言えます。

まとめ:組織が導入すべきリモートワイプ戦略

まとめましょう。

単なる初期化やフォーマットに頼るリモートワイプは、現代の高度な復元技術の前では無力です。

特にPCは、スマホ以上に「機密データの保管庫」であり、「SaaSや社内ネットワークへの入り口」でもあります。

これらの理由から、企業がパソコン等からの情報漏洩を防ぐためには、以下の戦略が必要です。

・暗号化の義務化
Windows BitLockerなどを有効化し、鍵をTPM(セキュリティチップ)を用いてデータを保護する。

IEEE 2883基準などデータ消去における最新規格の考え方を取り入れ、PCに最適な情報漏洩対策を検討し、信頼できるデータ消去サービスやリモートワイプ製品を選定する。持ち出し可能な端末については、ネットワーク経由の「リモートワイプ」に加え、オフラインでも発動する「ローカルワイプ」を併用し、あらゆる紛失シナリオで対策できるように体制を整える。

総務省や最新の国際規格が示す指針に基づいた「確実な消去」を実装することこそが、ハイブリッドワーク時代の企業の信頼を守る唯一の道となります。 

私たちワンビ株式会社では、Windows PC向けのリモートワイプ専用製品を提供しており、万が一の紛失・盗難時においても使いやすく安心できる製品を自社開発しています。

情報漏洩ゼロを実現する企業が広く拡大していくことを支援することが可能です。是非この機会にご検討してみてください。

免責事項

本ページで掲載されている用語解説は、ITエンジニアや関心をお持ちの方々に情報提供を目的としており、正確かつ最新の情報を掲載するよう努めておりますが、内容の完全性や正確性を保証するものではありません。本コラム内の情報の利用により生じたいかなる損害についても、当社は一切の責任を負いかねます。

この記事を書いた人
井口 俊介

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介

高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。