従来は、親会社や自社内の端末だけを管理することが主流でした。しかし、コロナ禍でテレワークが急速に普及するなど、様々な環境で業務が行われるようになり、テレワークや社外の勤務者、支店/店舗、さらには海外進出企業に関しては海外拠点にある端末まで、管理対象は従来の範囲を超えて広がってきています。
【1】セキュリティ・インシデントのNo.1は「紛失」
このように様々な環境下における端末を管理しなければならない現在、多くの企業が抱える不安要素の1つに、「PCを紛失した場合どうするか」というのが挙げられるのではないでしょうか。
通常時であっても最近企業では、当たり前の様に利用されているPCですが、近年ではデスクトップ型よりノートブック型を社員に使わせています。特にWindows10・11はPC自体にSIMカードを搭載しているモデルも人気があり、スマートフォン同様気軽に持ち出すことが可能です。
そしてその分、PCを紛失するという機会も増えることになります。
デジタルアーツ株式会社が集計した、2020年から2022年の国内組織における情報漏洩やセキュリティ・インシデントに関するデータでは、「紛失・盗難」は2021年から2022年にかけて、「マルウェア感染」「誤操作、設定不備」についで3番目に多いインシデントでした。
また、日本情報経済社会推進協会(JIPDEC)とITRによる「企業IT利活用動向調査2023」によれば、「従業員によるデータ、情報機器の紛失・盗難」が34.1%を占め、先のデジタルアーツ株式会社が集計したデータと同様に紛失や盗難に関連するインシデントが目立ちます。
(引用:デジタルアーツ株式会社「[2023年1月公開]過去3年分の国内セキュリティインシデント集計」※対象組織による公開報告書およびマスメディアによる報道資料を基に集計)
(引用:JIPDEC/ITR「企業IT利活用動向調査2023」)
PCには顧客情報や機密情報といった他社・他人に知られてはならない情報がたくさん保存されています。そして「紛失」や「置き忘れ」といった行為は恐らくゼロにする事は不可能でしょう。
そうであるならば、会社支給のPCは「紛失」する事を前提に対策を取っておく必要があります。パスワードをかける・ハードディスクを暗号化するなど様々な対策がありますが今回は「リモートロック・リモートワイプ」について話したいと思います。
Windows10・11標準搭載の暗号化「Bit Locker」のメリットをご紹介
リモートロックとは
Windows10・11では「デバイスの検索」という機能です。
PCをどこかに置いてきてしまった。画面のロックもかけてない・・・なんて事があった場合に役に立つ機能です。位置情報を一定の時間で情報を送っておけばPCがどこにあるかわかります。スマートフォンの「iPhoneを探す」という機能と同様です。
PCが探し出せたらあとは画面ロックをかけるなどしてのぞき見られる・勝手に操作されるといった様な事を防ぐことができます。
リモートワイプとは
ワイプ=削除です。例えばPCを紛失してしまった。取引先の機密情報をメールで受け取ったためこの情報が外部に漏れると会社の存続に関わるなんてゾッとするケースを想像してみてください。
その時にメールのデータやデスクトップに保存したデータなど削除できれば情報漏えいを防ぐ事ができます。
そんな事態を経験したくありませんが、セキュリティ・インシデントではあるあるの「紛失」なので必ず対処できることが必要です。
【2】リモートワーク・在宅勤務でもワークするPC管理
Windows10・11に搭載されている便利な機能「リモートロック」と「リモートワイプ」ですがPCの管理者主導で行いたいというニーズもあると思います。
社員からPCを紛失してしまったという連絡が入った場合、情報漏えいを防ぐ対策をしなくてはいけません。その時に情報を保存してあるフォルダ(例えばドキュメントフォルダ)を削除してしまえば、データは消去されますが情報が漏えいする事はありません。
少し大胆に行うとすれば、CドライブのWindowsフォルダを削除してそもそも起動できなくするといったことも可能です。
リモートワイプを利用するためには管理者権限が必要になり、企業のPCは社員に管理者権限を与えていないケースがほどんどでしょうから情報システム部門などで実行することができます。
企業のIT資産を管理するためのツール「IT資産管理」ではスマートデバイスで非常によく使われるこの2つの機能を、PCの制御機能としても搭載しています。
>ISM CloudOne機能:リモートロック 指定フォルダの削除
リモートワーク・在宅勤務といった社外で働くことが多くなった現在では、クラウド化が進みブラウザ越しに多くの事ができるようになりました。
IT資産管理ツールも同様で社内のネットワーク外の端末を監視・管理する必要が出てきています。
社員が人である限りなくならない「紛失」という事故に対して、PCを管理する情報システム部門が対応できる武器を持ち自社を守る事ができるというのはとても重要なミッションだと思います。
この記事を読んだ方にお勧めの記事はこちら!