Written by 田村 彩乃
ITコンサルタントとして7年間システム提案に携わった後、フリーライターとして独立。IT、マーケティングに関するコラムを中心として、人材、ECなどにまつわる記事をWebをはじめとした多くのメディアで執筆。
【3分で分かる!LANSCOPE エンドポイントマネージャー クラウド版】クラウドで実現する PC・スマホを一元管理
PC・スマホを一元管理できるLANSCOPE エンドポイントマネージャー クラウド版の特長をご紹介した「鉄板資料」です。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
スマートフォンやタブレットなどのモバイル端末が普及し、業務のために社外へ持ち出す機会も多くなりました。それに伴って紛失や盗難のリスクは増しており、企業は万が一の際のセキュリティ対策を強化することが求められています。
モバイル端末の紛失・盗難対策には、リモートワイプを設定してデータの強制削除を行えるようにしておくのがおすすめです。そこで今回は、リモートワイプの基本的な考え方やリモートロックとローカルワイプとの違い、メリットや実行する際の注意点などについて分かりやすく解説します。
▼この記事を要約すると
- リモートワイプとは、スマートフォンやタブレットなどのモバイル端末に保存されているデータを、インターネットを通じた遠隔操作によって削除する技術
- リモートワイプと類似した機能であるリモートロックは、インターネット回線を通じて遠隔ロックする技術
- リモートワイプとよく似ているローカルワイプは、ユーザー認証やロック解除用パスワードを複数回数間違って入力すると、端末内部のデータが自動的に削除されて工場出荷時の状態に戻る機能
- リモートワイプを利用するメリットとしては、「紛失時に情報漏洩を防げる」「不測のトラブルによりデータ失う事態を避けられる」などが挙げられる
- リモートワイプを実行する際は「すべてのデータが削除されてしまう」「電源が入っていないと実行できない」という点に注意する
リモートワイプとは
セキュリティレベルの維持を目的に注目を集めている「リモートワイプ」ですが、具体的にはどのようなものを指すのでしょうか。ここでは、リモートワイプの概要やリモートロック、ローカルワイプとの違いなどについて解説します。
リモートワイプの概要
リモートワイプとは、スマートフォンやタブレットなどのモバイル端末に保存されているデータを、インターネットを通じた遠隔操作によって削除する技術のことです。
近年では営業活動をはじめとして、社外にモバイル端末を持ち出す機会が以前に比べて増えていることから、紛失や盗難などのリスクも高まっています。万が一モバイル端末が紛失や盗難などによって所有者の手を離れた場合に、機密情報や個人情報の流出を防止するために利用するのがリモートワイプ機能です。
あらかじめモバイル端末にリモートワイプ用のパスワードを設定しておくことによって、紛失や盗難が原因で所有者の手元に端末がない状況下においても、インターネット回線を通じてモバイル端末内のデータを全て削除することが可能になります。
モバイル端末の所在地がどこにあるかわからない状態でも、インターネット通信と事前に設定したパスワードを利用してデータ削除の指示を送信できるため、非常時の備えとして有効です。
第三者の手に渡ったモバイル端末から重要な機密情報や個人情報が流出すれば、企業としての信用問題に発展し、大規模なトラブルにつながるリスクは高いといえます。リモートワイプ機能を準備しておくことで機密情報の流出を未然に防ぎ、安全性の高い企業運営が可能になります。
一般的に、リモートワイプを使用してデータを削除したモバイル端末は工場出荷時の状態と同様になります。しかし一部の製品にはデータを削除する前に専用サーバーに内部データのバックアップを保存するタイプのものもあるため、導入の際は自社の運用に合わせて適切な製品を選択することが大切です。
リモートロックとの違い
リモートロックとは、スマートフォンやタブレットなどのモバイル端末を、インターネット回線を通じて遠隔ロックする技術のことです。リモートワイプは「データを遠隔削除する」機能である一方で、リモートロックは「端末を遠隔ロックする」機能であるという違いがあります。
リモートロックをかけた状態の端末は、外部からの操作を受け付けず、第三者による利用はできなくなります。リモートワイプとは異なり端末に保存されたデータは保持されたままで、削除されることはありません。そのため、紛失や盗難後に端末が手元に戻ってきた場合はロックを解除することで保存されていたデータをそのまま保持することが可能です。
しかし、リモートワイプのように内部データを完全に削除する場合とは違い、第三者によってロックを解除されたり不正アクセスされたりして、内部データを参照されるリスクは残ります。緊急時の情報漏えいのリスクをより下げたいのであれば、リモートワイプのほうが安全性は高いといえるでしょう。
ローカルワイプとの違い
ローカルワイプとは、スマートフォンやタブレットなどのモバイル端末を利用する際のユーザー認証やロック解除用パスワードを特定の回数間違って入力すると、端末内部のデータが自動的に削除されて工場出荷時の状態に戻る機能のことです。
仮に社外へ持ち出したスマートフォンやタブレットが紛失や盗難に見舞われた場合、端末を手にした悪意のある第三者はユーザー認証やロック解除用パスワードを無作為に入力してセキュリティを突破しようとする可能性が高いでしょう。このような場合において、モバイル端末が一定の入力間違いを検知したときに、ローカルワイプを起動して自動的に端末のデータ削除を実行します。
ローカルワイプが作動することによって、モバイル端末自身が情報漏えいから身を守る行動を取るため、紛失や盗難によるリスクを大幅に軽減することが可能になります。ローカルワイプが作動するまでの入力回数はあらかじめ設定しておけるため、社内の運用ルールに合わせて柔軟に変更できるのも特徴的です。
ただし、不正アクセスや情報の詐取を目的としていない通常利用であっても一定回数の入力間違いでローカルワイプが作動するため、日頃からパスワードを間違えないように慎重な運用が必要になります。
リモートワイプのメリット
リモートワイプを利用するメリットには、次のようなものがあります。
紛失時に情報漏洩を防げる
前述のように、リモートワイプは紛失時や盗難時に高い効果を発揮します。遠隔操作で端末のデータを完全削除できるため、紛失・盗難に気がついたときにリモートワイプの機能を起動させれば、悪意のある第三者が端末を手にしていたとしても情報漏えいのリスクを回避できます。
電車の網棚に乗せたまま忘れてしまった、営業先に置き忘れてきてしまった、目を離した隙に置き引きに遭ったなど、端末を紛失する原因は多種多様ですが、どのような紛失理由であっても情報漏えいのリスクは付き纏います。万が一のときにいつでもデータを完全削除できる体制を整備しておくことで、従業員が安心して業務に臨めるというメリットもあります。
任意のタイミングで実行できる
リモートワイプは、任意のタイミングで実行できることもメリットのひとつです。
リモートワイプと合わせてご紹介したローカルワイプは、事前に設定しておいた一定回数の入力間違いが起こると端末が自動的にデータを削除してしまうという特徴があります。この機能は悪意のある第三者がデータの詐取を試みたタイミングですぐにデータを削除できるというメリットがある反面、本来の利用者である社内の従業員が入力間違いを起こした場合でもデータが強制的に削除されてしまいます。
モバイル端末に保存されているデータの中には、顧客との商談に関する重要な資料をはじめとして、今後の営業活動にも欠かせないデータが保存されているものです。紛失や盗難による緊急時のデータ削除であれば致し方ありませんが、従業員の入力ミスによるデータ削除はできるだけ避けたいとお考えの方も多いでしょう。
リモートワイプであれば、対象の端末に対してデータ削除の指示を行わなければデータが勝手に削除されることはありません。そのため通常利用している際に誤ってデータが完全削除されてしまうリスクがなく、データを不測のトラブルで失う事態を避けられます。
リモートワイプを実行する際の注意点
リモートワイプはセキュリティを維持するために便利な機能ですが、実行する際は次の2つのポイントに注意する必要があります。
必要なデータも合わせて削除される
リモートワイプは「遠隔操作によってモバイル端末を工場出荷時の状態に戻す」機能を持っています。つまり内部にどれほど重要なデータが保存されていたとしても、一部のデータだけを選んで削除することはできず、全てのデータが削除されてしまう点には注意が必要です。データを完全に削除することで情報漏えいのリスクを回避すると同時に、社内の重要情報が半永久的に失われるリスクも抱えているといえるでしょう。
リモートワイプを実行しなければならなくなる万が一の事態に備えて、日頃からモバイル端末内のデータをバックアップしておくなどの対策を取ることも大切です。あらかじめデータのバックアップを取っておけば、リモートワイプを実行した日以前のデータを後から復旧させられるため、被害を最小限に抑えることができます。
リモートワイプを実行するのは緊急時の最後の手段であることを認識しておき、どうしてもセキュリティ維持のために避けられない場合にのみ利用することをおすすめします。
電源が入っていないと実行できない
リモートワイプはモバイル端末の通信機能を利用するため、電源が入っていなければ利用することができません。そのため悪意のある第三者がリモートワイプ機能を回避するために一時的に電源を切っておいたり、そもそもモバイル端末のバッテリーが切れてしまっていたりすると、リモートワイプを実行できないという点には注意が必要です。
リモートワイプは任意のタイミングで実行できることがメリットであるとお伝えしましたが、一方で「紛失からデータの完全削除までの間にタイムラグが発生する」というデメリットもあります。リモートワイプが搭載されているモバイル端末を紛失したことに気がついたときは、できるだけ早い段階でリモートワイプの実行を決断することで、電源が入っていないためにデータの削除ができなかったという事態を避けられるでしょう。
リモートワイプによるセキュリティ対策ならLANSCOPE エンドポイントマネージャー クラウド版にお任せ
リモートワイプによるデータ削除も含めた社内のセキュリティ対策なら、豊富な機能と実績を備えたLANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)がおすすめです。ここでは、エンドポイントマネージャーのモバイル端末紛失対策についてご紹介します。
電源が切れる直前までの位置情報が取得できる
エンドポイントマネージャーは、万が一の紛失時でもすぐに現在の位置情報を確認できます。
加えて、電源が切れる直前までの位置情報を一定間隔で自動的に取得するため、紛失した後に電源が切れてしまった場合でも、端末の発見・回収確率向上が期待できます。
また、紛失した端末が現在どのような場所にあるのかを確認できれば、具体的な行動を起こしやすくなるでしょう。
例えば紛失地点から端末が動いている様子がないようなら、置き忘れなどの原因が考えられるため、位置情報が示す場所に戻るだけで端末を回収できる可能性が高いといえます。一方で端末が移動しているようなら既に第三者が拾得していると考えられるため、リモートロックやワイプの実行も検討する必要があります。
位置情報を取得してモバイル端末の現在地を確認した上で具体的なアクションを決められるのは、エンドポイントマネージャーのメリットのひとつです。
24時間365日紛失サポートサービス
モバイル端末の紛失は業務時間中に起こるとは限りません。実際に、モバイル端末を紛失した経験がある人は10人に1人の割合であり、そのうちの半数以上が業務時間外に紛失しているという調査結果もあります(当社調べ)。
業務時間外に紛失が発覚すると初動対応に遅れが発生し、悪意のある第三者に拾得されていた場合に情報の流出が発生してしまうリスクが高まります。そのため、業務時間外であっても速やかに初動対応を行える仕組みづくりが重要です。
エンドポイントマネージャーでは、24時間365日専門スタッフがリモートロック・ワイプの実行を代行するサービスも提供しており、業務時間外の紛失にも迅速に対応できます。
まとめ
リモートワイプを活用すると、盗難や紛失によって第三者の手にモバイル端末が渡った際に、内部のデータを強制削除して工場出荷時の状態に戻すことができます。情報漏えいのリスクを回避するためには効果的な対策なので、社外へモバイル端末を持ち出す機会が多い場合は導入を検討してみると良いでしょう。
リモートワイプの実行時は、データが一部ではなく完全削除される点や、電源が入っていなければ使えない点なども意識しておく必要があります。
エンドポイントマネージャーなら電源が切れる直前までの位置情報を取得でき、24時間365日紛失サポートを利用すれば、業務時間外の紛失にも迅速に対応が可能です。緊急時のセキュリティ対策なら、ぜひLANSCOPE クラウド版の利用をご検討ください。
【3分で分かる!LANSCOPE エンドポイントマネージャー クラウド版】クラウドで実現する PC・スマホを一元管理
PC・スマホを一元管理できるLANSCOPE クラウド版の特長をご紹介した「鉄板資料」です。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事