パソコン等をオフィスから持ち出し仕事をするテレワークが世の中に浸透してきています。
テレワークは現代社会において企業の生産性向上や、柔軟に働けることによる従業員の満足度の向上、優秀な人材確保などが実現できます。しかしながら、パソコンを持ち出して働くということは、万が一紛失・盗難が発生した場合に、端末に保存されている個人情報等の重要なデータの情報漏えいリスクがあるため、テレワーク時はしっかりとセキュリティ対策を実施する必要があります。
個人情報保護法改正による個人情報データの取り扱いの強化など、データの取り扱いが非常に重要になってきている昨今、情報漏えいは無視できない大きな課題となっており、リモートワイプと呼ばれるセキュリティ対策が注目されています。
リモートワイプとは、ノートパソコンやスマートフォンなどのモバイル端末に保存されたデータを、ネットワーク経由で遠隔からデータを消去するセキュリティ機能のことです。
リモートワイプの導入を検討する必要があるケース
リモートワイプはパソコンの紛失が起きてしまった場合でも、端末に保存された個人情報等の重要データを消去することで外部に情報漏えいすることを防止できます。これにより重要データの流出などビジネスの損失を防止することが可能です。
リモートロックとは、パソコンなどのモバイル端末を、ネットワーク経由で遠隔から操作を無効する機能のことです。
リモートロックの導入を検討する必要があるケース
リモートロックは操作を防止するため、モバイル端末のデータを残したまま、第三者による不正操作を防止することが可能です。
実際の運用においてリモートワイプによるデータ消去が難しいと判断する場合、少しでも端末からの情報漏えいのリスクを下げるためにリモートロックが有効な選択肢になります。
項目 | リモートワイプ | リモートロック |
---|---|---|
目的 | 情報漏えいの防止 | 不正操作の防止 |
機能 | データを消去する | 操作を不能にする |
復旧方法 | バックアップから復旧 | 解除命令またはパスワードで復旧 |
リモート命令はいつパソコンやスマートフォンに届くのでしょうか?
実は使用する製品・命令の受け取り方法・通信のテクノロジー・端末側の電源状態やネットワーク接続状態などに依存します。
データ消去機能があれば問題ない…と思いきや実はそうではありません。
世の中には様々なデータ消去の方式が存在しています。例えば、Windows等でゴミ箱を空にする・フォーマット(初期化)などの方法では、データは消去されたように見えますが、実際のデータまでは消去されていません。言い換えると、本の「目次」は消去したけれど、本の「内容」まではデータ消去をしていない状態になっているのです。
一般的なMDM(モバイルデバイス管理)製品でも、実データまで消去している製品はあまり存在しないと言われています。この状態でデータの復元ツール等を使用すると簡単に復元できてしまいます。実データまでしっかりとデータ消去をしたいのであれば、HDDやSSDなどの記憶媒体に記録された「0,1」などの単位で消去する必要があり、リモートワイプ製品を選択する非常に重要なポイントです。
ロックも様々な方法が存在しており、WindowsなどのOS標準機能によるロックやログアウトなどもあります。しかしながら、キーボードによる入力操作までは防止できないため、パスワード入力を何度も試されることでロックが解除されてしまう可能性があります。
ロックにおいてはキーボード・マウス・タッチパッドなどの入力操作自体を無効化するような強力なロックが使用できることが重要なポイントです。
OSなどにパスワードを設定する事で、第三者の不正操作を防止することができます。しかしながら、現代の解読ツールや簡単なパスワードでは、わずか数分程度でパスワードが突破される恐れがあります。仮に複雑なパスワードを設定していても、時間を掛ければ解読されてしまう可能性を残しますし、もしパスワードが世の中に漏れていた場合には複雑なパスワードも意味をなさないため、パスワードの入力操作を防止できる対策が重要です。
リモートワイプやリモートロックは、遠隔命令のため端末に命令が届かない可能性があります。遠隔命令を受け取る為にはインターネットや携帯電話網により接続など、端末が遠隔命令を受け取れる状態になっている必要があるからです。紛失したパソコンを想像していただくと…現実的に遠隔命令が届くのか?という疑問が生まれるはずです。
つまり盗難・紛失時の端末に対して、遠隔命令が届かない場合でも情報漏えい対策ができる製品を選択する必要があります。
TRUST DELETEでは、強力なリモートロックおよびリモートワイプで情報漏えい対策が可能です。
ロックはキーボード・マウス・タッチパッドの入力操作を無効化する強力なHIDロックを採用しています。
データ消去は上書き消去方式を採用しており、実際のデータまで消去する安心かつ強力な消去を実現します。
端末でロックや消去の実行時、IT管理者にステータスが通知されることにより実行結果を確認することもできます。
データ消去はNIST(米国国立標準技術研究所)の提唱するガイドライン(SP800-88 Rev.1)に準拠した上書き消去方式を採用しており、非常に強力なデータ消去を実現します。ファイルやフォルダの削除・ゴミ箱を空にする・フォーマット(初期化)等と異なり、一般的な復元ツールを使用しても復元できないレベルの強力なデータを消去方式です。対象ディスクはHDD(ハードディスクドライブ)とSSD(ソリッドステートドライブ)をサポートしております。
※モバイル端末がオンラインになり、管理サーバーと認証通信が可能になると、警告やロック状態を解除することができます。
盗難・紛失となった端末は、必ずしもネットワークに接続されている状態(オンライン)という保証は無いため、遠隔命令が届く保証がありません。
TRUST DELETEでは、紛失したパソコンが管理サーバーとの認証通信がおこなわれず、指定した時間を経過すると「警告」・「ロック」・「ワイプ」をタイマーで実行することが可能です。パソコンを立ち上げたらいきなり消去してしまった…というような事を防ぐ仕組みが取り入れられているのも特長であり、お客様の意図しないデータ消去のリスクを最低限に抑えます。
TRUST DELETE Biz パナソニック版Plusは、Let's note WWANモデル(SIMカードによるLTE通信)で動作している場合に、クラウド上の管理サーバーから携帯電話網を経由してSMS(ショートメッセージ)で命令をプッシュ送信することができます。
パソコンの電源状態に関わらず、パソコンが電源オフ・休止状態・スリープであっても、強制的に起動してロック・ワイプ命令を実行します。
※1 パナソニック コネクト株式会社との共同開発製品
※2 VAIO株式会社との共同開発製品(サポート対象製品はお問い合わせください)
暗号化を使用することで、第三者からデータを見られないように保護することができます。Windows BitLockerを代表とするドライブ暗号化やハードディスク暗号化では、第三者にパソコンからハードディスクだけ抜き取られてしまった場合でも、接続先のパソコンでは見ることはできません。しかしパソコンごとそのまま盗難・紛失した場合や、回復するためのパスワードも一緒に盗まれてしまった場合などは、データにアクセスされてしまいます。暗号化は非常に有効な対策の1つですが、リモートロックおよびリモートワイプとは目的や機能が異なるため、組み合わせて利用する事で強力な対策を行うことができます。
「私たちが、情報漏えいを防ぐ」という企業理念のもと、ワンビ株式会社では強力なリモートワイプ機能を搭載したセキュリティ製品「TRUST DELETE」シリーズを提供しています。
この他にパソコンの使用ルールを守らなかった場合に制限する機能や、万が一端末を紛失した場合に24時間365日遠隔でデバイスのデータ削除を行う事も可能です。パソコンの廃棄時のデータ消去やデータ消去証明書の機能やサービスも御座います。生命保険業、医薬品業、学校・自治体・病院・製造業・店舗など、大規模・小規模を問わず幅広い業種のお客様に「TRUST DELETE」は利用されており、安心してテレワークを導入できるような環境をサポートしていきます。
各製品は下記よりご紹介しております。ご不明点やご興味が御座いましたら是非ワンビまでお問い合わせください。