次世代エンドポイントセキュリティ対策ラボ » リモートワイプでセキュリティ対策は十分?
リモートワイプでセキュリティ対策は十分?
※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。
Zenken株式会社が運営しています。
パソコンの遠隔消去ができるツールにはいくつかの種類があります。ここでは PCのセキュリティ対策として有効なリモートワイプについてピックアップ。どのようなことが可能なのか、メリット・デメリットについても解説します。
目次INDEX
リモートワイプとは
リモートワイプとは パソコンやタブレット、スマートフォンなどの端末のデータをインターネットを通じた遠隔操作で削除できる機能のことです。リモートワイプが実行されると、端末は初期化され工場出荷時の状態になります。
その際に端末内部のデータは完全消去されるため、データを復元することもできなくなります。
リモートワイプを実行するには事前にリモートワイプのソフトウェアがインストールされていることが必要です。
また、管理サーバー側にもリモートワイプを指示できるソフトウェアが必要で、管理者は遠隔地にある端末に向け任意のタイミングでデータ削除の実行を命令します。端末側が命令を受け取るとリモートワイプが実行されるという仕組みです。
リモートワイプを実行するには、管理サーバーと紛失や盗難に遭った端末がネットワークに接続されている必要があります。通常、管理サーバーから端末へのデータ削除指示はインターネットを通じて送信されます。具体的には、端末がインターネットにアクセス可能なモバイル通信網などを利用していることが前提です。
リモートワイプが注目されている理由
ワークスタイルの多様化によりテレワークや会社から端末を持ち出して外出先で仕事をする機会が増えてきました。それに伴い、業務で使用しているパソコン・タブレット端末等の紛失・盗難も増加傾向にあります。
2023年の東京商工リサーチの調査では、 上場企業の個人情報漏洩・紛失事故が年間175件と過去最高を更新しました。
このような状況のため、 多くの企業が持ち出しPCに対してのセキュリティ対策を行う必要があります。その、セキュリティ対策の一つとして、遠隔操作で端末内部のデータを完全消去可能なリモートワイプが注目されるようになりました。端末内のデータは失われてしまいますが、機密情報の漏洩は防止できるためです。
参照元:東京商工リサーチ「2023年「上場企業の個人情報漏洩・紛失事故」調査」(https://www.tsr-net.co.jp/data/detail/1198311_1527.html)
リモートワイプのメリット・デメリット
情報漏洩防止のセキュリティ対策ツールとして期待されるリモートワイプですが、メリットとデメリットが両方ありますので以下に紹介します。
メリット
紛失・盗難時の情報漏洩が防げる
先述のとおりですが、リモートワイプの実行によりデータ削除を行えば、紛失・盗難時に情報漏洩が防止できるメリットがあります。 遠隔操作ができるため、端末が見つからなくても実行が可能です。紛失・盗難に気がついたタイミングでデータを削除すれば、第三者に端末を開けられても機密情報を知られることはありません。
任意のタイミングで削除できる
削除できるタイミングをコントロールできるのもリモートワイプのメリットです。リモートワイプに似たものにローカルワイプがあります。これは認証パスワードを一定回数間違えると端末内のデータを自動削除するものですがタイミングは決められません。その点、リモートワイプは 実行を一旦保留しておくということも可能です。
デメリット
削除するデータは指定できない
リモートワイプが実行されると端末は工場出荷時の状態になるため、 全てのデータが完全に削除されます。必要なデータが端末内にあっても、残すデータ・削除するデータの指定はできません。セキュリティ対策上はその方が安心ですが、リモートワイプの実行後に紛失した端末が見つかってもデータ復活は不可能になります。
電源オンでネットワーク接続が前提
リモートワイプは遠隔操作で行われるため、端末の電源が入っていてネットワークに接続状態でないと実行できません。端末の電源が切られていたり、時間が経過しバッテリー切れになると機能しないのはリモートワイプの弱点といえるでしょう。そのため、 実行タイミングを逃すと情報漏洩リスクを回避できなくなります。
リモートワイプを実行する際の注意点
リモートワイプのデメリットの中でも説明しましたが、実行するにあたっては特に以下のことを注意する必要があります。判断力が問われるセキュリティ対策といえるでしょう。
重要な情報ごと失われることになる
リモートワイプは機密情報漏洩を防止することが目的のため、実行すると重要な情報ごと失うことになります。したがって、バックアップをとっておくなどして、 特定の端末にしか情報が入っていない状態を作らないことが重要です。作業データの保存場所は必ず社内ネットのサーバーやクラウド上にするといった、運用管理面での工夫も求められます。
データ削除が間に合わない可能性もある
実行タイミングが非常に重要となるリモートワイプ。判断に迷って対処が遅れ、 ようやく実行できたときには機密・個人情報が抜き取られた後ということも考えられます。また、盗難された場合は、意図的にインターネット接続が切られている可能性もあり、実行できなければ情報漏洩は避けられないことを頭に入れておきましょう。
これからの持ち出しPCの情報漏洩対策に
「セキュアFAT」という選択肢を
「セキュアFAT」という選択肢を
リモートワイプだけではセキュリティ対策としては十分とは言えません。そこでPCの暗号化と一緒に検討していただきたいのが「セキュアFAT」。
セキュアFATとは、 FAT端末に強固なセキュリティ対策を行うことで、情報漏洩などのリスクを最小限に抑えるソリューションのことです。
ここでは「秘密分散技術」を利用したセキュアFATソリューション「ZENMU Virtual Drive」を提供し、物理的にPCの情報漏洩対策サービスを展開しているZenmuTech監修のもと、セキュアFATについて解説をしています。
PCの暗号化だけでは不安、もっと強力なセキュリティを求める企業のSI・IT担当者の方はぜひ参考にしてください。
セキュアFATという考え方
Contents
