IT資産管理ツールの比較・相談ならIT資産管理の窓口


IT資産管理とセキュリティ持ち出しPCのセキュリティ対策

情報漏えい対策の一環として、ノートPCの社外持ち出しを全面的に禁止している企業は少なくありません。また、社外持ち出しを許可していても、事前申請などの手続きが必要な企業が多いようです。一方、スマートフォンやタブレット端末などスマートデバイスの業務利用が検討される中、プレゼンテーションや情報閲覧などの作業はスマートデバイス、入力作業をともなうような生産性の高さが求められる業務などはノートPCなど、業務の内容に応じて最もふさわしいデバイスを使い分けるなど、改めてノートPCの持ち出しを検討する企業も増えています。

そこで、持ち出しPCのセキュリティリスクを軽減するソリューションをご紹介いたします。

<目次>

  1. 紛失・盗難による情報漏えいリスクが依然として高い
  2. 脆弱性のある持ち出しPCを見える化する
  3. 次世代アンチウイルスによる持ち出しPCの保護

紛失・盗難による情報漏えいリスクが依然として高い

従業員や職員の不注意や過失により、ノートPCの盗難・紛失による情報漏えい事故は後を絶たず、最も頻発するセキュリティ事故の1つに挙げられます。悪意のある第三者にノートPCが渡ってしまえば、他のPCを介してハードディスクを読み込むことで、過去のEメールや契約書、財務諸表等の情報が抜き出されるリスクが伴います。そのため、ノートPCに保存したデータを保護する対策が必要不可欠です。

データ保護の対策には様々な方法がありますが、抜け道がなく、かつ管理者・ユーザーともに負担が少ない「ハードディスク暗号化」は、PCの持ち出しに対するベストソリューションです。ハードディスク自体を丸ごと暗号化することで、万が一悪意のある第三者の手に渡ったとしても、データを読み出せないように保護することが可能です。

参考:「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」より引用
NPO 日本ネットワークセキュリティ協会調査

個人情報保護対策の負荷軽減にも暗号化は有効

各省庁で定めている個人情報に関する様々なガイドラインでは、暗号化を講じている場合、個人情報漏えい発生事後の対応が軽減されるとしています。例えば、経済産業省の「個人情報の保護に関するガイドライン」によると、高度な暗号化などによる秘匿化を講じている場合、「影響を受ける可能性のある本人への連絡」や「事実関係、再発防止策などの公表」を省略しても構わないとしております。このようにディスク暗号化には事故を起こした当事者のみではなく、企業全体に降りかかる信用失墜問題を防ぐとともに、取引先の情報が公の場にさらされるリスクを低減させることが可能です。

参考: 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)

世界で最も導入されているHDD暗号化で情報漏えいを防止

世界で最も導入されているハードディスク暗号化ソフト「Check Point Full Disk Encryption」は、データをフォルダ・ファイルで暗号化するのではなく、OS領域やシステムファイル領域を含めたハードディスクを丸ごと暗号化します。ハードディスクとメモリの間を通るデータは、「Full Disk Encryption」を介して自動的に暗号化・復号化されるため、ユーザーが特別に暗号化についての操作をする必要ありません。

また、Check Point Full Disk Encryptionは、個人情報保護ガイドラインに記述されている次の技術的要件を満たしているので安心です。

・高度な暗号化措置
・暗号化した情報および復号鍵の管理を適切に実施

世界で最も利用されているハードディスク暗号化「Check Point Full Disk Encryption」はこちら

脆弱性のある持ち出しPCを見える化する

持ち出しPCは本社ネットワークに常時接続されていないため、管理者の目が届きにくい状態です。そのため、Windowsアップデートやウイルス定義ファイルの更新などが強制できず、ウイルスやスパイウェアなどに感染するリスクが高まります。そこで必要なのは、持ち出しPCのセキュリティ状態を「見える化」して、脆弱性があるPCには是正処置が行える仕組みです。

持ち出しPCのセキュリティ状態を「見える化」

インターネットにしか接続されない持ち出しPCのセキュリティ状態を見える化し、脆弱性があるかどうかをチェックし是正作業を行うのに、クラウド型IT資産管理・セキュリティ対策サービスの「PC&モバイル管理サービス」は有効です。

PC&モバイル管理サービスは、最新のセキュリティパッチやウイルス対策ソフトのバージョンが未適用のPCをリアルタイムで把握できるため、管理者は是正処置を遠隔から施すことが可能です。また、禁止ソフトウェアの強制起動制御も可能なため、従業員のリテラシーに依存しない強固な情報漏えい対策が可能になります。

「いつ」「誰が」「何をしたのか」といった操作ログを取得・管理

管理者の目が届きにくい持ち出しPCでは、誰が何をしているのかを把握できません。そこでお勧めなのがクラウド型ユーザー操作ログ取得オプションです。社内ネットワークに接続されていない持ち出しPCの操作ログをインターネット経由で取得できます。会社のセキュリティ規定に違反する行為について「いつ」「誰が」「何をしたのか」をログとして取得し、レポート機能やアラートとして確認することができます。

クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」はこちら

次世代アンチウイルスによる持ち出しPCの保護

持ち出しPCとクラウドサービスの普及により、場所を問わない柔軟な働き方が可能なってきました。しかし従来通りの社内ネットワークの保護を中心としたセキュリティ対策では持ち出しPCやクラウド活用といった新しいワークスタイルに対してのセキュリティ対策としては不十分です。

次世代アンチウイルス(NGAV)はますます高度になってきたマルウェア脅威に対して社内、社外と問わず防御を行うクラウド型のPC保護ソリューションとなります。

クラウド&ビッグデータ解析によるエンドポイントセキュリティ

次世代アンチウイルス製品「Cb Defense」は、クラウド上でビッグデータの解析の一つであるイベントストリーミング処理を利用してリアルタイムにファイルだけでなくイベントの流れ(関係性)を分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能を採用しています。

そのため、未知のマルウェアやファイルレス(非マルウェア)攻撃であっても検出が可能です。また、EDR(エンドポイントでの検知と対応)機能によりエンドポイントのイベント情報を収録していますので、セキュリティインシデントに繋がる可能性のあるイベントへの対応の優先づけや万一の感染時には、被害が拡大する前の早期検知と初期対応から復旧までをも実現します。

クラウド形式

Cb Defenseはクラウド形式のため、従来のアンチウイルスのような管理サーバーや中継サーバーを社内に構築する必要はありません。PC、Macに導入するCb Defenseエージェントの導入もIT資産管理ソフトなどを利用することで数分で完了します。

次世代アンチウイルス「Cb Defense」はこちら

関連製品

ハードディスク暗号化「Check Point Full Disk Encryption」
クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」
次世代アンチウイルス「Cb Defense」

関連記事

マイナンバー制度施行にともなう
セキュリティ強化
持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか
セミナー・イベント
セミナー
売れ筋「IT資産管理ツール」比較セミナー
東京:9月27日(木)、10月26日(金)、11月28日(水)、12月20日(木)
大阪:9月28日(金)
会場:弊社セミナールーム
オンラインセミナー
EDRを実装した次世代アンチウイルスとは?
9月26日(水)、10月19日(金)、11月16日(金)、12月7日(金)
オンラインセミナー
20分でわかる!あのIT資産管理ツールのポイントを徹底解説(全5回シリーズ)
10月16日(火)、11月1日(木)、11月15日(木)、12月6日(木)、12月13日(木)
セミナー
進化し続けるサイバー攻撃や内部不正などのリスク対策とは
東京:10月25日(木)
会場:弊社セミナールーム
オンラインセミナー
クラウドID管理の課題を解決する「IDaaS」とは? OneLoginご紹介セミナー
10月31日(水)、11月14日(水)、12月5日 (水)
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
9月7日(金)、12月12日(水)