リモートワイプ(盗難・紛失対策)

リモートワイプ(盗難・紛失対策)

ホーム   >   ワンビの強み   >   リモートワイプ(盗難・紛失対策)

REMOTEWIPE
リモートワイプとは

リモートワイプとは

パソコン等をオフィスから持ち出し仕事をするテレワークが世の中に浸透してきています。
テレワークは現代社会において企業の生産性向上や、柔軟に働けることによる従業員の満足度の向上、優秀な人材確保などが実現できます。しかしながら、パソコンを持ち出して働くということは、万が一紛失・盗難が発生した場合に、端末に保存されている個人情報等の重要なデータの情報漏えいリスクがあるため、テレワーク時はしっかりとセキュリティ対策を実施する必要があります。
個人情報保護法改正による個人情報データの取り扱いの強化など、データの取り扱いが非常に重要になってきている昨今、情報漏えいは無視できない大きな課題となっており、リモートワイプと呼ばれるセキュリティ対策が注目されています。

リモートワイプの概要(遠隔消去・Remote Wipe)

リモートワイプとは、ノートパソコンやスマートフォンなどのモバイル端末に保存されたデータを、ネットワーク経由で遠隔からデータを消去するセキュリティ機能のことです。

リモートワイプの導入を検討する必要があるケース

  • パソコンを安心して持ち出して仕事をしたい
  • 重要なデータが端末に存在している
  • パソコン紛失時に第三者への情報漏えいリスクを防止したい

リモートワイプはパソコンの紛失が起きてしまった場合でも、端末に保存された個人情報等の重要データを消去することで外部に情報漏えいすることを防止できます。これにより重要データの流出などビジネスの損失を防止することが可能です。

リモートワイプとは (遠隔消去・Remote Wipe)
リモートワイプで情報漏えい防止

リモートロックの概要(遠隔ロック・Remote Lock)

リモートロックとは、パソコンなどのモバイル端末を、ネットワーク経由で遠隔から操作を無効する機能のことです。

リモートロックの導入を検討する必要があるケース

  • パソコンを安心して持ち出して仕事をしたい
  • 端末のデータは消去したくないが、簡単に画面やデータにアクセスされたくない
  • 盗難、紛失時に第三者による端末の不正操作を防ぎたい

リモートロックは操作を防止するため、モバイル端末のデータを残したまま、第三者による不正操作を防止することが可能です。
実際の運用においてリモートワイプによるデータ消去が難しいと判断する場合、少しでも端末からの情報漏えいのリスクを下げるためにリモートロックが有効な選択肢になります。

リモートロックとは (遠隔ロック・Remote Lock)
リモートロックで情報漏えい防止

リモートワイプとリモートロックの比較

項目 リモートワイプ リモートロック
目的 情報漏えいの防止 不正操作の防止
機能 データを消去する 操作を不能にする
復旧方法 バックアップから復旧 解除命令またはパスワードで復旧

~ミニコラム1 リモート命令はいつ届くのか?~

リモート命令はいつパソコンやスマートフォンに届くのでしょうか?
実は使用する製品・命令の受け取り方法・通信のテクノロジー・端末側の電源状態やネットワーク接続状態などに依存します。

リモートワイプ製品選びのポイント

ポイント① 本当の実データを消去できるかどうか?

データ消去機能があれば問題ない…と思いきや実はそうではありません。
世の中には様々なデータ消去の方式が存在しています。例えば、Windows等でゴミ箱を空にする・フォーマット(初期化)などの方法では、データは消去されたように見えますが、実際のデータまでは消去されていません。言い換えると、本の「目次」は消去したけれど、本の「内容」まではデータ消去をしていない状態になっているのです。
一般的なMDM(モバイルデバイス管理)製品でも、実データまで消去している製品はあまり存在しないと言われています。この状態でデータの復元ツール等を使用すると簡単に復元できてしまいます。実データまでしっかりとデータ消去をしたいのであれば、HDDやSSDなどの記憶媒体に記録された「0,1」などの単位で消去する必要があり、リモートワイプ製品を選択する非常に重要なポイントです。

データが残る消去とは?
データが残る消去とは?
  • フォルダ、ファイルを削除
  • ゴミ箱を「空」
  • フォーマット(初期化)
  • OSの再インストール
復元困難な消去とは?
復元困難な消去とは?
  • 信頼のある消去ソフトウェアを使用する
  • 本の目次に加え、本の内容を消去する
    (実際のデータを消去)
  • 復元ツールを使用しても復元が困難な状態にする

ポイント② 強力なロックができるかどうか?

ロックも様々な方法が存在しており、WindowsなどのOS標準機能によるロックやログアウトなどもあります。しかしながら、キーボードによる入力操作までは防止できないため、パスワード入力を何度も試されることでロックが解除されてしまう可能性があります。
ロックにおいてはキーボード・マウス・タッチパッドなどの入力操作自体を無効化するような強力なロックが使用できることが重要なポイントです。

強力なロックができるかどうか?

~ミニコラム2 パスワードを設定しとけばリモートロックは不要?~

OSなどにパスワードを設定する事で、第三者の不正操作を防止することができます。しかしながら、現代の解読ツールや簡単なパスワードでは、わずか数分程度でパスワードが突破される恐れがあります。仮に複雑なパスワードを設定していても、時間を掛ければ解読されてしまう可能性を残しますし、もしパスワードが世の中に漏れていた場合には複雑なパスワードも意味をなさないため、パスワードの入力操作を防止できる対策が重要です。

ポイント③ 遠隔命令が届かなくても情報漏えい対策ができるかどうか?

リモートワイプやリモートロックは、遠隔命令のため端末に命令が届かない可能性があります。遠隔命令を受け取る為にはインターネットや携帯電話網により接続など、端末が遠隔命令を受け取れる状態になっている必要があるからです。紛失したパソコンを想像していただくと…現実的に遠隔命令が届くのか?という疑問が生まれるはずです。
つまり盗難・紛失時の端末に対して、遠隔命令が届かない場合でも情報漏えい対策ができる製品を選択する必要があります。

ワンビのリモートワイプ「TRUST DELETE」の強み

強み① 強力なリモートワイプとリモートロック

強力なリモートワイプとリモートロック
リモートワイプ:データを消去して、情報漏えいを防ぐ
リモートロック:データを残して、不正操作を防ぐ
リモートロック
  • 情報漏えいを防ぐために操作をロック
  • キーボード、マウス、タッチパネルを無効化
リモートワイプ
  • 復元困難な消去で情報漏えいを防止
  • OS領域も含めたディスク全体を消去
  • NISTに準拠した上書き消去方式

TRUST DELETEでは、強力なリモートロックおよびリモートワイプで情報漏えい対策が可能です。
ロックはキーボード・マウス・タッチパッドの入力操作を無効化する強力なHIDロックを採用しています。
データ消去は上書き消去方式を採用しており、実際のデータまで消去する安心かつ強力な消去を実現します。
端末でロックや消去の実行時、IT管理者にステータスが通知されることにより実行結果を確認することもできます。

~ミニコラム3 ワンビのデータ消去はどこまで強力か?~

データ消去はNIST(米国国立標準技術研究所)の提唱するガイドライン(SP800-88 Rev.1)に準拠した上書き消去方式を採用しており、非常に強力なデータ消去を実現します。ファイルやフォルダの削除・ゴミ箱を空にする・フォーマット(初期化)等と異なり、一般的な復元ツールを使用しても復元できないレベルの強力なデータを消去方式です。対象ディスクはHDD(ハードディスクドライブ)とSSD(ソリッドステートドライブ)をサポートしております。

強み② 遠隔命令が届かなくてもロック・消去ができる

遠隔命令が届かなくてもロック・消去ができる

※モバイル端末がオンラインになり、管理サーバーと認証通信が可能になると、警告やロック状態を解除することができます。

盗難・紛失となった端末は、必ずしもネットワークに接続されている状態(オンライン)という保証は無いため、遠隔命令が届く保証がありません。
TRUST DELETEでは、紛失したパソコンが管理サーバーとの認証通信がおこなわれず、指定した時間を経過すると「警告」・「ロック」・「ワイプ」をタイマーで実行することが可能です。パソコンを立ち上げたらいきなり消去してしまった…というような事を防ぐ仕組みが取り入れられているのも特長であり、お客様の意図しないデータ消去のリスクを最低限に抑えます。

強み③ ハードウェアメーカーと共同で独自機能を実現

TRUST DELETE Biz パナソニック版Plus
TRUST DELETE Biz パナソニック版Plus※1

TRUST DELETE Biz パナソニック版Plusは、Let's note WWANモデル(SIMカードによるLTE通信)で動作している場合に、クラウド上の管理サーバーから携帯電話網を経由してSMS(ショートメッセージ)で命令をプッシュ送信することができます。
パソコンの電源状態に関わらず、パソコンが電源オフ・休止状態・スリープであっても、強制的に起動してロック・ワイプ命令を実行します。

TRUST DELETE Biz for VAIO PC
TRUST DELETE Biz for VAIO PC※2

VAIO独自のハードウエア消去技術でより安全にデータ消去を実現します。
OS領域も含めたドライブ全体を対象とする「Phoenix SecureWipe™」(フルワイプ)を実行することができます。Secure Eraseによる消去方式では高速消去が実行することが可能で、命令を受信すると非常に高速にデータを消去することが可能です。SMSによる命令をSIMカードで受信が可能であり、インターネットが繋がらない環境でもロック・ワイプが可能です。

※1 パナソニック コネクト株式会社との共同開発製品
※2 VAIO株式会社との共同開発製品(サポート対象製品はお問い合わせください)

~ミニコラム4 暗号化があればリモートワイプは不要?~

暗号化を使用することで、第三者からデータを見られないように保護することができます。Windows BitLockerを代表とするドライブ暗号化やハードディスク暗号化では、第三者にパソコンからハードディスクだけ抜き取られてしまった場合でも、接続先のパソコンでは見ることはできません。しかしパソコンごとそのまま盗難・紛失した場合や、回復するためのパスワードも一緒に盗まれてしまった場合などは、データにアクセスされてしまいます。暗号化は非常に有効な対策の1つですが、リモートロックおよびリモートワイプとは目的や機能が異なるため、組み合わせて利用する事で強力な対策を行うことができます。

まとめ

リモートワイプとは

「私たちが、情報漏えいを防ぐ」という企業理念のもと、ワンビ株式会社では強力なリモートワイプ機能を搭載したセキュリティ製品「TRUST DELETE」シリーズを提供しています。
この他にパソコンの使用ルールを守らなかった場合に制限する機能や、万が一端末を紛失した場合に24時間365日遠隔でデバイスのデータ削除を行う事も可能です。パソコンの廃棄時のデータ消去やデータ消去証明書の機能やサービスも御座います。生命保険業、医薬品業、学校・自治体・病院・製造業・店舗など、大規模・小規模を問わず幅広い業種のお客様に「TRUST DELETE」は利用されており、安心してテレワークを導入できるような環境をサポートしていきます。
各製品は下記よりご紹介しております。ご不明点やご興味が御座いましたら是非ワンビまでお問い合わせください。

PAGE TOP