IT

~PC紛失の顛末~ PCを紛失したら、いったいなにが起きるの?「金曜の終電でPC紛失リスク」を最大限回避

~PC紛失の顛末~ PCを紛失したら、いったいなにが起きるの?「金曜の終電でPC紛失リスク」を最大限回避

働き方改革が国を挙げて推し進められる一方で、持ち運びができるデバイスの紛失・盗難や、会社の外からのリモートアクセスのリスクが課題となり、多くの企業がテレワークやBYODに二の足を踏んでいるのではないでしょうか。そこで今回は「PCを紛失したときのリスク」を把握し、そのリスクの低減する方法を考え、正しく安全な“働き方改革”を実現する方法を考えてみましょう。

ハイブリッドワーク環境の要件とは?

それはいつも、金曜の夜に…

金曜日の夜、1 週間の疲れを癒すために仕事終わりにみんなで楽しく飲み会へ。気持ちよく帰宅しようとすると、改札口でハッと気がつきます。「あれ? カバンがない!」これ、人ごとではないですよね。

いま、オフィスで利用されるPC はほとんどがノート型です。会議にもさっと持ち運べるくらい軽くて便利。出張や出先でもプレゼン資料を仕上げたり、営業資料を確認したりすることができるようになりました。スマートフォンも同様です。いつでもどこでも仕事ができるという意味では、もうすでに働き方改革ができたも同然かもしれません。

しかし、持ち運べるデバイスには「紛失」のリスクが伴います。カフェで、ちょっとトイレに行った隙に盗まれるということもあり得るでしょう。もしそれが単なる物盗りではなく、お勤めの企業を狙う犯行だったとしたら——。企業としては常に最悪のケースを考えていく必要があります。そして、そのリスクに対応できる、セキュリティソリューションを用意することも。

いつでもどこでもを担保しつつ、きちんとした働き方改革を推めるためには、「従業員が気をつける」という対策だけではなく、「なくしても情報漏えいインシデントにならない」対策が必要なのです。

PC やスマートフォンを紛失した/盗難にあったときにもっとも避けたいことは「デバイスの中にある情報を盗まれる」ことです。ある意味、PC などは買い換えが効きます。しかし情報は一度漏えいすると取り戻すことは不可能です。したがって、真っ先に「情報漏えい対策」が必要です。

その方法の1 つが「PC 内の暗号化」。PC 内にあるデータがすべて暗号化されていれば、デバイスを盗んだ悪い人がいくら頑張っても、その暗号化が解けなければ情報漏えいにはならないはずです。この暗号化のための手法はいくつかあり、例えばWindows の機能である「BitLocker」を利用する方法や、サードパーティーによる暗号化ツール、そしてSSD /ハードディスク自体に組み込まれた暗号化機能を活用することなどが考えられます。

これらの手法はメリット/デメリットがあるので、企業がセキュリティに対してどこまでリスク低減を行うか、従業員が持ち歩くデバイスにどんな情報が含まれるのかを考えつつ、適切な暗号化手法を選択することをお勧めしたいと思います。

暗号化だけでは足りない!?

しかし、それだけでは対策は不十分。いくら暗号化をしていたとしても、従業員ならば認証を通して復号が可能です。もしPCと一緒に、その認証情報、例えば「パスワード」が漏れていたとしたら、暗号化を突破できてしまいます。PC が紛失/盗難されたらすぐに遠隔で消去できる仕組みも合わせて対策することをお勧めしたいと思います。

これは紛失/盗難にあったPC が次にネットワークに接続したタイミングで、PC内のデータを消去できるというもの。特にPC がLTE 対応している場合、SMS を使って消去が行えるため、より迅速な対処が可能です。この点では、PC 単体でLTE ネットワークに接続できる機能が大きなメリットになるでしょう。

そのほか、そもそもデバイスに情報を残さない「シンクライアント」の活用も考えられるでしょう。ただし、完全なシンクライアント端末は選択肢も少なく、利便性を損なうことも多いため、現在ではWindows デバイスを利用した「ハイブリッドクライアント」を選択する企業が増えています。フルスペックのWindows であれば、必要なアプリケーション/データのみを仮想化して活用するという方法も取れますし、従業員にとっても慣れた端末を使えますからね。

ストレージ暗号化ソリューション比較

~PC紛失の顛末~ PCを紛失したら、いったいなにが起きるの?「金曜の終電でPC紛失リスク」を最大限回避_01
PC のSSD /ハードディスクの暗号化にもさまざまな手法があります。信頼性だけでなく、PC 管理運用やパフォーマンスへの影響を考慮して選択したいところです。

ハイブリッドワークで課題が顕在化、デバイスとネットワーク環境の要件とは?

テレワークとオフィス出社が混在するハイブリッドワークに移行する企業が増加する中、ネットワーク環境やデバイスに関する課題がますます顕著になってきた
課題の中身や原因を明らかにしながら、その解決法について考えていく。

  • ウィズ/アフターコロナ時代の出社頻度はどうなる?
  • VPNの脆弱性とは?情シスの負荷を解消するには?
  • セキュリティと利便性を両立するリモートアクセスとは?
  • ハイブリッドワークで求められるノートPCの特長や機能とは?
ハイブリッドワークで課題が顕在化、デバイスとネットワーク環境の要件とは?

無料ebookをダウンロードする

ハイブリッドワークで課題が顕在化、デバイスとネットワーク環境の要件とは?

ハイブリッドワークで課題が顕在化、デバイスとネットワーク環境の要件とは?

テレワークとオフィス出社が混在するハイブリッドワークに移行する企業が増加する中、ネットワーク環境やデバイスに関する課題がますます顕著になってきた
課題の中身や原因を明らかにしながら、その解決法について考えていく。

主な内容

  • ウィズ/アフターコロナ時代の出社頻度はどうなる?
  • VPNの脆弱性とは?情シスの負荷を解消するには?
  • セキュリティと利便性を両立するリモートアクセスとは?
  • ハイブリッドワークで求められるノートPCの特長や機能とは?

無料ebookをダウンロードする

関連記事

インテル Core プロセッサー
インテル® Core™ プロセッサー
Intel Inside® 圧倒的なパフォーマンスを

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。