PC持ち出しで企業が考慮すべきリスクと対策
リスク管理
営業活動やリモートワークのために、ノートPCの社外持ち出しを行っている企業は少なくありません。2020年の東京オリンピックは通勤に大きく影響することが予想され、企業へのテレワーク導入が推奨されています。一方、PCを持ち出すことには大きなリスクがあるともいわれます。PCを持ち出すことにはどのようなリスクがあるのか、そしてリスク軽減のためにはどのような対策が効果的なのかなど、PC持ち出しに際して企業が取るべきセキュリティ対策について解説します。
ノートPCの社外持ち出しで考慮すべき情報漏えいリスク
会社支給のノートPCを社外に持ち出すことにはさまざまなリスクが伴います。
まず挙げられるのはノートPCの盗難・紛失です。PCを入れていたバッグを置き引きされる、カフェなどで使用していて離席したときに盗まれる、車上荒らしに遭う、電車の網棚や帰宅途中で寄った店に忘れるなど、PCを社外に持ち出せばそれだけ多くの危険にさらされます。PCを失うと重要な情報が漏えいする危険性があるのはもちろん、被害を最小限に抑えるための調査にも手間やコストを費やすことになります。
また、カフェやホテルなど外出先の公衆Wi-Fiスポットにも危険性が潜んでいます。しっかりとしたセキュリティが確立されていないWi-Fiスポットを使用すると通信の傍受や不正アクセス、マルウェア感染を許す可能性があります。中には最初から情報を窃取することを目的としたなりすましWi-Fiも存在し、ソフトウェアのアップデートを装ってバックドアを仕掛けるなど攻撃方法も巧妙になっています。さらに、PCを使っている画面を背後や横から盗み見られて情報を取得されるショルダーハックにも注意が必要です。
PCを自宅に持ち帰って使用する際の危険性も無視できません。自宅の通信環境が安全である保証はなく、仕事と関係のないWebサイトにアクセスして悪意あるサイトに遭遇することも考えられます。自宅では使用者の緊張感がゆるみ、安全とはいえない使い方をしてしまうかもしれません。家族などがPCを操作する危険性もあります。
企業で取り入れたいPC持ち出しリスクへの効果的な対策
PC持ち出しに際し企業がとるべきセキュリティ対策の具体的な手段について見ていきましょう。
データを暗号化する
PCの盗難・紛失時に情報が漏えいしてしまうリスクを軽減するための方法の一つがデータの暗号化です。悪意ある者がPCを手にしたとしても、重要なデータが暗号化してあれば、それを見ることが困難になります。ハードディスク全体を暗号化するセキュリティ製品もあり、この場合はより安全性が向上します。
ログインパスワードを設定する
WindowsなどOSのログインパスワードを設定するのは基本中の基本です。パスワード自体を複雑で長いものにし、定期的に変更することも必要です。一定時間キーボードやマウスを使用しないとスクリーンセーバーが起動し、自動的に画面をロックする設定も利用しましょう。
ハードディスクにパスワードを設定する
BIOSの設定画面から、ハードディスクにもパスワードを設定できます。この方法の利点は、たとえハードディスクを取り外してほかのPCに接続したとしても、正しいパスワードを入力しない限り読み書きできなくなることです。Windowsのログインパスワードの場合はハードディスクをほかのPCに接続すれば中を見ることができます。なお、SSDにもパスワードは設定可能です。
事前の申請を必須にする
PCを持ち出す際は管理責任者などへの事前申請を必須にし、使用者、持ち出しの理由、目的、期間、使用場所などが分かるようにして厳格に管理しましょう。
端末にデータを保存しない
ノートPC自体にはデータを保存しないという選択肢もあります。最も簡単なのはクラウドサービスを利用する方法です。重要なデータや持ち出しPCで作成したファイルをクラウド上に置くようにすれば、盗難・紛失に備えられます。クラウドサービスの多くは端末にもデータを保存しますが、盗難・紛失が判明してすぐにクラウド上のデータを削除または移動して同期させれば端末上のデータを消すことが可能です。
もっと徹底したい場合はシンクライアントを採用するとよいでしょう。シンクライアントとは、端末(クライアント)で使える機能は必要最小限にとどめ、多くの処理をサーバーで行う技術です。シンクライアントにはいくつか異なる実行方式がありますが、中でもよく知られているのは仮想デスクトップ型(VDI)です。仮想デスクトップを持ち出し用PCに採用すれば、使用者は通常のデスクトップ画面で作業しているように見えて、実際の処理はサーバー上で行われているという環境を構築できます。データもサーバー上にのみに保存されるため盗難・紛失に備えられるほか、使用者の内部不正防止にも役立ちます。
OSやソフトウェアを最新の状態に更新しておく
持ち出し専用のPCを用意しているときに陥りがちなのが、OSやソフトウェアのアップデートを忘れてしまうことです。脆弱性を突くサイバー攻撃からPCを守るため、これらは常に最新の状態に更新しておきましょう。
セキュリティソフトを導入する
アンチウイルスソフトなどのセキュリティソフトの導入も必須です。サイバー攻撃を防ぐだけではなく、仮に攻撃を受けて不正アクセスなどを受けたとしても、重要なデータを守るようなソフトも大きなセキュリティ効果を発揮します。
情報漏えい対策では社員教育も必須
PC持ち出しに際し、セキュリティに関する社員教育や研修を実施することも重要です。なぜ対策が必要なのか、情報漏えいを起こすと会社にどのような被害が出るのかなどを社員に理解させ、全社で危機感を持って取り組むことが、PCの盗難・紛失、Wi-Fi使用による危険、さらには緊張感の欠如や内部不正をも防ぐことにつながります。
PCの社外持ち出しには情報漏えいのリスクが伴います。このことを念頭に置いた二重三重の対策を実施してください。AppGuardはPCで使用している狙われやすいアプリケーションを「Isolation(アイソレーション:隔離)技術」で防御するソフトウェアです。持ち出し用のノートPCにも適用することで、パブリックWi-Fiに接続する際の外部脅威をはじめとするさまざまなリスクから重要なデータを守ることができます。
AppGuardで感染対策を!