IT資産管理

PC持ち出し時のセキュリティ対策できてますか? スマホだけじゃない!PCにもMDMを!

Written by 安浦岡 昌吾

マーケティング本部にて、MOTEXがご提供するプロダクト全般の販促ツール作成、情報発信などを担当。

PC持ち出し時のセキュリティ対策できてますか? スマホだけじゃない!PCにもMDMを!

目 次

PCの持ち出しで考慮すべきリスク
PC持ち出し時のセキュリティ対策~事前対策編~
事前対策その1
事前対策その2
事前対策その3
PC持ち出し時のセキュリティ対策~事後対策編~
事後対策その1
事後対策その2
LANSCOPE クラウド版で実現するPCの紛失・盗難対策とは
さいごに

PCは1人1台が当たり前。営業活動やリモートワークのためにノートPC を支給して、社外に持ち出して業務を行っている企業も多いのではないでしょうか。
昨今の国を挙げてのリモートワーク推進もあいまって、デスクトップPCからノートPCや2in1タブレットに移行し、自宅や外出先へのPC持ち出しを許可した企業も多いと言われています。
しかしながらPCの持ち出しは紛失・盗難などによる情報漏えい等の重大事故に繋がるリスクが伴います。
本記事では、PCを持ち出すことにどのようなリスクがあるのか、そしてリスク軽減のためにはどのような対策が効果的なのかなど、PC持ち出しに際して企業が取るべきセキュリティ対策について解説します。

また、本記事について詳細を解説した資料もご用意しております。

PCの持ち出し対策を検討している企業の方は、ぜひ資料ダウンロードのお申込みをお待ちしております。

この記事に関連する資料

PCの持ち出し対策は万全ですか?
これだけはやっておきたいPCの紛失対策!

資料をダウンロードする

PCの社外持ち出しで考慮すべきリスク

会社支給のPCには顧客情報、企業機密など重要データが保存されており、社外に持ち出す場合、様々なリスクが伴います。
まず挙げられるのはPCの紛失・盗難のリスクです。
PCの入ったバックを電車の網棚に置いたまま忘れてしまう、カフェなどでPCを利用しほんのわずかな時間の離席中に盗まれるなど、持ち出す機会が多い人ほど、紛失あるいは盗難の被害に遭う可能性が高まります。
そして、PCの中に顧客情報や企業機密が保存されている場合、取り返しのつかない情報漏えい事故に繋がってしまう恐れがあります。
実際、日本ネットワークセキュリティ協会の調査によると、情報漏えい事故の原因の30%が「紛失・置き忘れ」「盗難」であったとされています。
このことからも、PCを社外に持ち出して利用する企業において、紛失・盗難対策は避けては通れない課題といえるでしょう。

参考:特定非営利活動法人 日本ネットワークセキュリティ協会 「2018年情報セキュリティインシデントに関する調査報告書」より引用

また、PC持ち出しにおけるリスクは、紛失・盗難だけではありません。
例えば、カフェやシェアオフィス、コワーキングスペースなどの公共スペースに設置されているWi-Fiを利用する場合にも危険性が伴います。正規の無線LANアクセスポイントを偽装し、誤って接続したPCをフィッシングサイトに誘導し、個人情報を入力させたり、通信内容を盗聴する、さらにはマルウェアなどをダウンロードさせるといった被害に遭う危険性があります。

ここまでPCの社外持ち出しにおいて考慮すべきリスクについてまとめてきました。これらの対策としてポイントとなるのは、事件・事故発生前にできる限りリスクを軽減させておく「事前対策」、さらに万が一事件・事故が発生した際に対処するための「事後対策」が挙げられます。

PC持ち出し時のセキュリティ対策~事前対策編~

■事前対策その1.PCの持ち出しルールを定める

緊急的にPCを支給した場合など、持ち出しルールが整備されないままにテレワークを導入した企業もあるかもしれません。
PCを持ち出す場合、誰がどのPCを持ち出すかの把握はもちろん、持ち出すPCのセキュリティルールなどを定めておくのが良いでしょう。

【PC利用規定で定める事項の例】
・パスワードは、8桁以上、アルファベット大文字・小文字・数字が混在すること
・スクリーンセーバーは5分以内に設定すること
・PCはBitLockerやFileVaultでハードディスク暗号化を行うこと
・PCには定めたウイルス対策ソフトをインストールすること

ルールを従業員がしっかりと理解し、定められた対策を実施した上で、PCの持ち出しを行うことが重要です。MOTEXでは利用規定・持ち出し誓約書のサンプルをご用意しております。ぜひ、社内ルールの策定にご活用ください。

お役立ち資料

『PC利用規定・誓約書サンプル』をダウンロードする

■事前対策その2.ハードディスクを暗号化する

万が一の紛失や盗難によって、第三者がPCのハードディスクそのものを読み取ろうとしても、ハードディスクを暗号化しておくことで、情報漏えいを防ぐことができます。
Windowsは「BitLocker」、macOSでは「FileVault」というハードディスクを暗号化する機能が標準搭載されています。サードパーティの暗号化製品を導入するという選択肢のほかに、OS 標準搭載の暗号化機能を活用することを検討してみても良いかもしれません。
その背景として、サードパーティ製の暗号化ソフトよりOSバージョンアップへの対応などの親和性が高く、追加コストも発生しないため、ぜひ活用したい機能と言えます。
ただし、BitLockerやFileVaultは便利な反面、管理面での課題もあります。

課題の一つとして、統合管理を行うことができないことが挙げられます。対象のPCで暗号化機能が有効にされているかを確認できず、一台一台目視で確認する必要があります。
もう一つの課題として、暗号化機能を有効にした際に生成される回復キーの管理が挙げられます。回復キーはログインに一定回数失敗した場合や、ハードウェアで不具合が生じた場合に必要なものです。回復キーは暗号化を有効にした際に自動生成され、従業員が自分自身で管理する必要があるため対策が必要です。
これらの課題は後述するMDMツールを導入することで解決できます。MDMツールには、暗号化機能が有効にされているか、設定後に生成される回復キーなどの情報を自動取得する機能があります。一台一台の目視確認や管理を従業員任せにせず、MDMツールの管理コンソールから管理者による統合管理を実現できます。

■事前対策その3.マルウェア対策ソフトをインストールする

持ち出すPCにはマルウェア対策ソフトの導入も欠かせません。一般的なマルウェア対策ソフトは「パターンファイル」と呼ばれる定義ファイルを常に最新に保っておく必要があるため、マルウェア対策ソフトの更新も忘れずに行いましょう。

関連ページ

新しい働き方にLANSCOPEクラウド版×BlackBerry Protectが効く!
今こそ見直すサイバー攻撃対策とは?

PC持ち出し時のセキュリティ対策~事後対策編~

事前対策をどんなに行っても、過失による紛失や防ぎようがない事故は発生し得ます。代表的な事後対策として挙げられるのはMDM(Mobile Device Management)ツールの導入です。
万が一PCを紛失してしまった場合は、位置情報を確認して発見に努めたり、遠隔でデータを保護するなどの対策を取ることができます。ここから主にMDMツールを導入することで実現する事後対策をご紹介します。

■事後対策その1. MDMツールで位置情報を取得する

多くのMDMでは、Windows PCの現在地情報を自動取得する機能が搭載されています。Windows PCの位置情報サービスを利用し、現在位置を地図上に表示することができ、万が一PCを紛失してしまった際の所在確認・PCの発見・回収に役立ちます。

■事後対策その2. リモートワイプ

MDMの主要機能とも言えるリモートワイプ機能です。ツールによって仕様は異なりますが、Windowsの場合、一つの手法として前述したBitLockerの回復キーを遠隔削除することでPCを起動できないようすることが可能です。万が一PCを紛失してしまった場合でも情報漏えいを防ぐことができます。

このように、Windows標準搭載のBitLockerとMDMを組み合わせることで、より強固な紛失対策を実現できます。

LANSCOPE クラウド版で実現するPCの紛失・盗難対策とは

ここまで押さえておきたいPCの持ち出し対策についてご紹介してきました。

最後に弊社のMDMツール “LANSCOPE クラウド版 ”で実現できるPC の紛失・盗難対策についてご紹介します。

■位置情報取得機能

LANSCOPEクラウド版では、Windows PCの位置情報サービスを利用して、現在位置を地図上で確認できます。さらに移動履歴を取得することができるため、電源が切れてしまった場合でも電源が切れる直前までの位置情報を確認できます。

■リモートワイプ

LANSCOPEクラウド版では、Windowsの場合、BitLockerの回復キーを遠隔削除することでPCを起動できないようにします。さらに、BitLockerの設定状況、回復キーも自動で収集するため、デバイス毎にファイルや印刷で保存する必要が無くなります。リモートワイプ実行後にPCを発見・回収できた場合は、BitLockerの回復キーを入力することで、元の状態に復元することも可能です。尚、macOS の場合は、FileVault の設定有無に関わらず、リモートワイプを実行できます。

LANSCOPEクラウド版では、無料の体験版をご用意しております。また、運用のご相談等もオンラインでいつでも受け付けております。ぜひお気軽にご相談ください。

関連ページ

「 LANSCOPE エンドポイントマネージャー クラウド版」で叶える PCの紛失・盗難対策とは

さいごに

最後までお読みいただきありがとうございました。今回ご紹介したLANSCOPEクラウド版で実現するPC持ち出し時のセキュリティ対策についてまとめたホワイトペーパーもご用意しておりますので、皆様のダウンロードをお待ちしております。

PCの持ち出し対策は万全ですか?
これた?けはやっておきたいPCの紛失対策!

資料をダウンロードする

また、本記事ではPCの紛失対策を中心にご紹介してきましたが、PC管理には紛失対策だけでなく、「IT資産管理」「情報漏えい対策」「マルウェア対策」「Windows10アップデート管理」など様々な要件が求められます。一般的に「紛失対策=MDM」「資産管理・情報漏えい対策=IT資産管理ツール」というイメージが強いと思います。しかしLANSCOPEクラウド版は、MDMツールでありながら、IT資産管理ツールが持つ機能も搭載しています。

LANSCOPEクラウド版のIT資産管理ツールの機能は、毎月定期的に開催しているオンラインセミナーでご紹介しております。製品のデモンストレーションを交えつつ、質問もできる注目のオンラインセミナーとなっておりますので、PC管理全般にご興味のある方は、ぜひ奮ってご参加ください。

▼セミナー情報はこちら

無料でご参加いただけるオンラインセミナー開催中!
みなさまに役立つイベントや製品の使い方に関するセミナーを開催しております

開催予定のオンラインセミナーはこちら

関連する記事