PC持ち出しのリスクとセキュリティ対策

PCを社外に持ち出す場合にはさまざまなリスクが考えられます。情報漏洩やウイルス感染などの被害に遭わないためにも、どのような対策が考えられるのかを知っておきましょう。

社外に持ち出すことが増えた背景

営業活動などのためにノートPCを社外に持ち出して仕事をするという風景は以前から見られましたが、2020年の新型コロナウイルス感染症の拡大をきっかけにリモートワークを導入する企業が急激に増えたことで、急激にPCを社外に持ち出す機会が増加しました。

また、OSの標準機能で暗号化を行えるようになった、暗号化のためのソフトが安価で購入できるようになったなど、セキュリティ製品の充実によってPCの持ち出しがしやすくなった、という背景もあります。

社外にPCを持ち出した際のリスク

PC紛失・盗難による情報漏洩のリスク

たとえば、PCが入ったバッグを電車や立ち寄り先に置き忘れる、車上荒らしに遭うといったように、PCの紛失や盗難リスクが考えられます。社外にPCを持ち出す回数が多くなればその分、紛失や盗難のリスクは上昇します。PCには顧客情報や自社の機密データなどが保存されているケースもありますが、それらのデータが漏洩してしまう可能性が考えられます。

公衆Wi-Fiを利用することによるウイルス感染のリスク

飲食店やホテルをはじめとして、現在はさまざまな場所で公衆Wi-Fiを利用できる環境になっています。しかし、しっかりとしたセキュリティが確立されていないWi-Fiスポットを利用してしまうと、不正アクセスを受ける、マルウェアに感染する、通信を傍受されるなどのリスクがあります。

公衆Wi-Fiの中には、このように情報を盗み取ることを目的とした「なりすましWi-Fi」も存在しますので、利用時には注意が必要です。

PCの画面を盗み見されるリスク

カフェなどでPCを開いて仕事をしている最中に、背後や横から画面を盗み見される「ショルダーハック」のリスクもあります。重要な情報などを表示していた場合、その情報が盗み取られてしまう可能性も考えられます。

悪意あるサイトにアクセスしてしまうリスク

自宅に戻ってPCを使用する場合にも、さまざまなリスクが考えられます。自宅で使用している通信環境が安全なものであるとは限りませんし、さらに気が緩んで仕事とは関係のないWebサイトにアクセスしたところ、そこが悪意あるサイトである可能性も十分にあり得ます。また、家族などがPCを操作してしまうリスクもあります。

持ち出しPCによるセキュリティリスクへの対策例

ログインパスワードの設定を行う

基本中の基本とも言える部分ですが、OSのログインパスワードを設定します。この場合のパスワードはすぐに予測できるものではなく複雑で長いものを設定し、定期的に変更を行います。パスワードには、大文字・小文字の英数字・記号を組み合わせた10桁以上のパスワードを設定しておくことがおすすめです。

さらに、スクリーンセーバーを設定しておき、一定時間操作をしない場合には自動的に画面がロックされるように設定を行っておきます。

ハードディスクにパスワードの設定を行う

BIOSの設定画面からハードディスクのパスワードを設定することによって、ハードディスクを抜き出して他のPCに接続したとしても、正しいパスワードを入れないと読み書きができなくなります。

PCの持ち出しを事前申請制にする

外にPCを持ち出す必要がある場合には、事前の申請を必須にしておくのもひとつの対策です。

管理責任者に対し、「使用者」「持ち出し理由」「期間」「使用場所」などを申請しておくようにすると、誰がどこでPCを使用しているのかを管理できるようになり、情報漏洩の事故を未然に防ぐことにもつながります。もしインシデントが発生した場合には、この持ち出し記録を元に対応できるようになります。

また、PCの持ち出しに都度承認を得るようにしておくことで、従業員や部門長におけるセキュリティに対する意識の向上も期待できます。

セキュリティソフトの導入

社内のPCには、セキュリティソフトを導入しておきます。前述の通り、外に出た場合には公衆Wi-Fiなど普段とは異なるネットワークに接続するケースもあり、ウイルス感染のリスクが高まります。ウイルス感染などの被害を受けないためにも、セキュリティソフトの導入を行いましょう。

OSやソフトウェアの更新を行う

OSやソフトウェアのバージョンが古いまま利用していると、脆弱性をつかれてしまいウイルスに感染してしまうリスクがあります。最新のバージョンがリリースされた際には、可能な限り早期に更新を行っておくことが大切です。

企業側（情報システム部門など）が考えるべき運用方法

PCの暗号化

PCの暗号化により、他人がそのデータを見ても内容がわからない状態にできます。そのため、万が一PCを紛失してしまった・盗難に遭ってしまった場合などに第三者に情報を読み取られてしまうことを防げるメリットがあります。

暗号化の方法としては、ハードディスク全体を暗号化する、ドライブ単位で暗号化する、フォルダ・ファイル単位で暗号化するといった方法があり、目的によって使い分けることが可能です。

リモートデスクトップでの運用

リモートデスクトップは、遠隔地にあるPCを手元にある端末からネットワーク経由で操作を行えるようにする技術です。こちらの技術を活用することで、オフィスに行かなくても業務を進められるメリットがあり、「RDP」「Chromeリモートデスクトップ」という2つが現在主流として利用されています。

手軽で利便性も高い点がメリットではあるものの、サイバー攻撃の標的になりやすいなどのリスクには十分対策を行っておく必要があります。たとえば、多要素認証やIPアドレス制限、ログイン試行回数制限などの対策を行うことが大切です。

VDIでの運用

「仮想デスクトップ」とも呼ばれるVDIは、サーバー上でデスクトップ環境を仮想化して、ユーザーがリモートから操作ができるようにする技術です。この技術を使用することによって、手元の端末で作業を行うもののデータ等はサーバー上に保管できるようになるため、データ流出のリスクを低くできます。

VDI環境を構築しておくことによって端末にはデータが保存されないため、万が一端末を紛失してしまった、盗難の被害に遭ってしまった場合でも、情報が外部に流出するリスクを大幅に低減することが可能となります。

セキュアFATでの運用

セキュアFATは、通常のFAT端末に強固なセキュリティ対策を行うことにより、情報漏洩などのリスクを最小限に抑えることを目的としています。

セキュアFATを実現するための技術として注目されているのが、データ処理は端末で行いつつ、ローカルにデータを保存しないクライアント端末である「データレスクライアント」と、データを分割して複数の場所に保管し、情報漏洩のリスクを低減する「データの無意味化」の2つです。データの無意味化を行うことにより、データは複数の断片に保存され、それぞれ異なる場所に保存されます。断片化されたデータは単独では元のデータを構築できないため、万が一1つのデータが盗まれたとしても情報を保護できます。

これらのアプローチを活用することにより、データ漏洩のリスクを低減できます。

秘密分散技術を活用

秘密分散技術とは、従来の鍵暗号方式よりも安全性が高いとして注目されている技術です。具体的には、データを暗号化した上で複数の断片に分割保存し、利用時には再度結合させることによって情報を取り出せるようにしています。断片化されたデータは、単体では意味がないものになっている点もポイントです。

これまで使われてきた鍵暗号方式の場合は、鍵が盗まれてしまうとデータの内容を読み取られてしまうリスクがありますが、秘密分散技術の場合は、たとえ分割されたデータのうち1つが抜き取られてしまっても、データの内容を知られることがないようになっています。万が一情報が流出したとしても、安全を確保するという考えをベースとして生み出された技術です。

PC持ち出しのセキュリティについてのまとめ

• リモートワークの普及などにより、PCを持ち出す機会が増えている
• PCを持ち出す場合、さまざまなリスクを考えた上で対策を行うことが必要
• セキュリティ対策を行う上では、セキュアFATや秘密分散技術などさまざまな運用が考えられる

こちらの記事では、PCを社外に持ち出す場合のリスクや対策に関する情報をまとめてきました。十分な対策を行わないと、情報漏洩やウイルス感染などさまざまなリスクが考えられるため、しっかりと対策を検討して実行する必要があります。

その中ではセキュアFATや秘密分散技術などさまざまな方法がありますので、ぜひこちらの記事を参考しながら検討してみてください。