ソリューションセミナーレポート〜大阪会場

情報漏えい対策は企業の責任 社員を守るリモートワイプ
WANを利用してデバイスを遠隔起動





ワンビ株式会社
代表取締役社長 加藤 貴 氏

 

開催日:2014年7月17日(木)

会場:大阪 ナレッジキャピタル コングレコンベンションセンター

情報漏えいリスクを減らすための最新技術を駆使したセキュリティについてのセミナーを、ダイジェストでご紹介します。

セミナー全編 動画配信中 ▶

① 昨今のパソコン、タブレットの活用状況

② 『TRUSTDELETE Biz』の概要について

③ 導入事例の紹介

個人情報保護法を契機に開発した『リモートワイプ』

企業の競争力強化や自治体サービス向上には現場の情報化が不可欠です。しかし、現場での端末紛失などによる情報漏えいリスクも考慮する必要があります。最新技術を駆使することで、たとえ端末の電源がOFFであっても携帯ネットワーク網を利用して起動し、情報漏えいを防止する実例をご紹介します。

当社は遠隔でのPCデータ消去を専門にしたセキュリティ会社です。

本日ご紹介する『リモートワイプ』の開発のきっかけは、2005年に制定された個人情報保護法です。これにより企業や官公庁が、情報が入ったPCの持ち出しを禁止し始めました。

ノートパソコンは本来、外で仕事をするためのもの。それが持ち出し禁止になってしまうということは、本来の趣旨から外れてしまいます。安心して持ち出せるようにするにはどうすればよいか。パソコン内にある情報をリモートで消去できるようにすれば、万が一の事故にも対応できると考えました。

昨今のパソコン、タブレットの活用状況

最近はパソコン持ち出しを緩和する傾向も見え始めています。また私物パソコンを社内で共有して使用したり、在宅勤務やクラウドの活用によって外でパソコンやタブレットを使ったりといったシーンも増えてきました。

いままで禁止していたものを解除するには、セキュリティの強化が重要です。

個人情報の漏えいは企業にとって大きなダメージ。顧客への補償のみならず、株価や企業イメージのダウン、今後のビジネスにも影響してきます。

2年ほど前からタブレットが普及してきました。これまでiPadを使っていた人が、やりたいことができなかったり、企業のセキュリティポリシーに合わなかったりといった理由で、Windowsに戻ってくるケースが増えています。

またPOS端末の売り上げデータや医療現場、工事現場などでタブレットを活用するケースも見られます。

現在、2020年の東京オリンピック・パラリンピックに向けた工事が各地で進んでおり、建設現場でもパソコンやタブレットの大量導入が計画されています。

紙などアナログ媒体ではそこに書いてある情報しか見ることができませんが、タブレットを使用する場合、インターネットが繋がっていればリアルタイムで情報を取得することができ、アップロードも可能です。現場で事故や故障などが起きた際にも、すぐにアップデートできます。

一方で万が一、設計の図面データの流出が起これば大問題になってしまいます。最悪、テロや犯罪に使われることもあるでしょう。

『TRUSTDELETE Biz』はソフトとハードの組み合わせによるセキュリティ

では、PCやタブレットを持ち出しても安心して使えるようにするにはどうしたらよいのでしょうか。

今回ご紹介する『TRUSTDELETE Biz』は、ソフトウェア、ハードウェアのどちらかだけではなく、2つが合わさることでセキュリティが強化される画期的な商品です。

『TRUSTDELETE Biz』パナソニック版は、パナソニックの『レッツノート』『タフパッド』のハードウェアと『TRUSTDELETE Biz』のソフトを組み合わせることで生まれるセキュリティです。

キーワードは双方向性

『レッツノート』MX3シリーズは、携帯のSIMが入ります。これにより、すぐにインターネットに繋げて、どこでもオフィスと同じような仕事ができるようになっています。

また、国際基準で定められたメール受信システムであるSMSを使うことで、新しいセキュリティを実現しています。

通常、PCが紛失してデータを消去した場合、PCの電源が入り、ウィンドウズを立ち上げてインターネットに繋がった時に初めてサーバから消去命令が可能となります。

一方、このシステムでは、サーバで消去命令を出すと、SMSがPCに飛んで、PCの電源が入ってなくてもSMSを受け取った段階で自ら電源を入れ、ウィンドウズが立ち上がる前にデータを消去してロックします。 また音を鳴らして、位置情報を取得することも可能です。

双方向性があることから、位置情報が取得できたり、消去が行われたことを遠隔で確認したりすることができます。

管理画面の紹介

『TRUSTDELETE Biz』にはパナソニック版とスタンダード版があります。

スタンダード版は自ら電源を入れることはできず、インターネットに繋がなければ消去することができませんが、一点メリットもあり、指定ファイルの不可視化が可能となっています。

パナソニック版はリモートワイプ(遠隔消去)、タイマーワイプ(時間がきたら消去)、ロック、位置情報の取得が可能です。パソコンにGPS機能がなくても、『Windows8』が入っていれば位置情報が取得できます。これは各地にある無線LANのスポット情報を取得して、そこから位置情報を割り出すというシステムです。パナソニック版はLTEも搭載していますので、パソコンのハードウェアのGPSでも位置情報が取得できるようになっています。

主な特徴は……  
 ・リモートロック  
 ・リモートワイプ  
 ・位置情報やバッテリー残量などパソコンのさまざまなステータスを取得  
 ・部署や組織に合わせて、グループごとの設定が可能  
 ・使用エリアの制限  
 ・大音量で音を鳴らす  
 ・不正起動の監視  
 ・パスワードの入力回数の制限

導入事例の紹介

1)製造会社
設計データの入ったWindowsのノートパソコンを利用して営業活動を行っている。
(導入台数:15,000台)

問題
海外を含めた製造現場に企業機密性の高いデータを持ち込む必要性があるが、現地で盗難事故が発生している。
  ↓
解決
盗難事故が発生した場合、SMSで消去命令を送信して遠隔からデータを消去し、漏えいのリスクを低減。


2)保険会社
全国30,000人の保険外交員がWindowsのタブレットを利用して、保険の営業活動を行っている。
(導入台数:30,000台)

問題
訪問してライフプランの作成や契約などを行っているため、外出時の紛失、盗難事故が発生している。また、配置換えの際に社内での紛失も多い。
     ↓
解決
紛失したタブレットのデータを遠隔から消去し、漏えいのリスクを低減。


3)監査法人
監査人が週4日ほどクライアント企業にパソコンを持ち込んで監査作業を行っている。
監査法人は万が一、顧客の情報漏えいがあった場合、最も補償額が高い業種といわれている。
(導入台数:8,000台)

問題
顧客の監査情報が入ったパソコンを常時、持ち歩くため、紛失や盗難のリスクが高い。
  ↓
解決
定期的なバックアップならびに定期的に管理サーバに接続しなければ、自動的にデータを消去する運用により、漏えいのリスクを低減。


4)メンテナンス会社
3,000人の保守担当者がエレベーターの定期メンテナンスを実施。膨大なマニュアルをパソコンに保管。
(導入台数:5,000台)

問題
絶対に外部に漏えいさせてはいけない機密情報のため、全情報を持ち出すことはできない。また電波状態の悪い場所での作業も多く、シンクライアントなどは不可。
  ↓
解決
事故で会社に戻れない場合や、パソコンを紛失した場合、24時間サーバに接続されてなければ自動的にデータを消去し、漏えいのリスクを低減。

就業規則に盛り込むべき内容とは

セキュリティのソリューションとして技術的にはデータプロテクトは可能ですが、消去したら万全かというとそうとは限りません。

例えばアメリカの場合、ある会社でスマートフォンをなくした従業員がいて、会社がMDAを活用してデータ消去したところ、その従業員から訴えられたケースがあります。理由は家族の写真が入っていたからです。

日本では私物パソコンは少なく、貸し出しが多いのが現状ですが、ぜひここに挙げた就業規則を参考にしてみてください。

【 就業規則 持ち出し用デバイス利用規定(サンプル)】

(目的)
第1条
本規程は、会社が貸与するパソコン(ソフトウェア及び周辺機器を含む。以下「パソコン」という)の使用にあたり、遵守すべき事項等について定める。

(適用範囲)
第2条
本規程は、会社が貸与したパソコンを使用する役員、社員、派遣社員等全ての者(以下「利用者」という)に適用する。

(遵守事項)
第3条
利用者は、パソコンの使用について、次に掲げる事項を誠実に遵守しなければならない。
(1)パソコンを丁寧に使用し、破損、紛失、盗難等の事態が生じないようにすること。
(2)不正アクセス行為の禁止等の関係法令、著作権法その他の関係法令及び本規程、就業規則をはじめとする会社の諸規則を遵守すること。
(3)万が一紛失した場合は、6時間以内に所定の部署に連絡すること。
(4)パソコン内のデータを会社の管理者の権限において消去を許可すること。

© Panasonic Corporation 2014