ソリューション持ち出しPCのセキュリティ対策

紛失・盗難からの情報漏えいを防止 × 持ち出しPCからのウイルス感染を防止

情報漏えい対策の一環として、ノートPCの社外持ち出しを全面的に禁止している企業は少なくありません。また、社外持ち出しを許可していても、事前申請などの手続きが必要な企業が多いようです。一方、スマートフォンやタブレット端末などスマートデバイスの業務利用が検討される中、プレゼンテーションや情報閲覧などの作業はスマートデバイス、入力作業をともなうような生産性の高さが求められる業務などはノートPCなど、業務の内容に応じて最もふさわしいデバイスを使い分けるなど、改めてノートPCの持ち出しを検討する企業も増えています。

そこで、持ち出しPCのセキュリティリスクを軽減するソリューションをご紹介いたします。

<目次>

  1. 紛失・盗難による情報漏えいリスクが依然として高い
  2. 脆弱性のある持ち出しPCを見える化する

紛失・盗難による情報漏えいリスクが依然として高い

2013年 原因別の漏えい事件従業員や職員の不注意や過失により、ノートPCの盗難・紛失による情報漏えい事故は後を絶たず、最も頻発するセキュリティ事故の1つに挙げられます。悪意のある第三者にノートPCが渡ってしまえば、他のPCを介してハードディスクを読み込むことで、過去のEメールや契約書、財務諸表等の情報が抜き出されるリスクが伴います。そのため、ノートPCに保存したデータを保護する対策が必要不可欠です。

データ保護の対策には様々な方法がありますが、抜け道がなく、かつ管理者・ユーザともに負担が少ない「ハードディスク暗号化」は、PCの持ち出しに対するベストソリューションです。ハードディスク自体を丸ごと暗号化することで、万が一悪意のある第三者の手に渡ったとしても、データを読み出せないように保護することが可能です。

個人情報保護対策の負荷軽減にも暗号化は有効

各省庁で定めている個人情報に関する様々なガイドラインでは、暗号化を講じている場合、個人情報漏えい発生事後の対応が軽減されるとしています。例えば、経済産業省の「個人情報の保護に関するガイドライン」によると、高度な暗号化などによる秘匿化を講じている場合、「影響を受ける可能性のある本人への連絡」や「事実関係、再発防止策などの公表」を省略しても構わないとしております。このようにディスク暗号化には事故を起こした当事者のみではなく、企業全体に降りかかる信用失墜問題を防ぐとともに、取引先の情報が公の場にさらされるリスクを低減させることが可能です。

参考: 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)

世界で最も導入されているHDD暗号化で情報漏えいを防止

ハードディスク暗号化ソフト「Check Point Full Disk Encryption」世界で最も導入されているハードディスク暗号化ソフト「Check Point Full Disk Encryption」は、データをフォルダ・ファイルで暗号化するのではなく、OS領域やシステムファイル領域を含めたハードディスクを丸ごと暗号化します。ハードディスクとメモリの間を通るデータは、「Full Disk Encryption」を介して自動的に暗号化・復号化されるため、ユーザが特別に暗号化についての操作をする必要ありません。

また、Check Point Full Disk Encryptionは、個人情報保護ガイドラインに記述されている次の技術的要件を満たしているので安心です。

  • 高度な暗号化措置
  • 暗号化した情報および復号鍵の管理を適切に実施

世界で最も利用されているハードディスク暗号化「Check Point Full Disk Encryption」はこちら

脆弱性のある持ち出しPCを見える化する

持ち出しPCは本社ネットワークに常時接続されていないため、管理者の目が届きにくい状態です。そのため、Windowsアップデートやウイルス定義ファイルの更新などが強制できず、ウイルスやスパイウェアなどに感染するリスクが高まります。そこで必要なのは、持ち出しPCのセキュリティ状態を「見える化」して、脆弱性があるPCには是正処置が行える仕組みです。

持ち出しPCのセキュリティ状態を「見える化」

インターネットにしか接続されない持ち出しPCのセキュリティ状態を見える化し、脆弱性があるかどうかをチェックし是正作業を行うのに、クラウド型IT資産管理・セキュリティ対策サービスの「PC&モバイル管理サービス」は有効です。

PC&モバイル管理サービスは、最新のセキュリティパッチやウイルス対策ソフトのバージョンが未適用のPCをリアルタイムで把握できるため、管理者は是正処置を遠隔から施すことが可能です。また、禁止ソフトウェアの強制起動制御も可能なため、従業員のリテラシーに依存しない強固な情報漏えい対策が可能になります。

持ち出しPCのセキュリティ状態を「見える化」

「いつ」「誰が」「何をしたのか」といった操作ログを取得・管理

管理者の目が届きにくい持ち出しPCでは、誰が何をしているのかを把握できません。そこでお勧めなのがクラウド型ユーザー操作ログ取得オプションです。社内ネットワークに接続されていない持ち出しPCの操作ログをインターネット経由で取得できます。会社のセキュリティ規定に違反する行為について「いつ」「誰が」「何をしたのか」をログとして取得し、レポート機能やアラートとして確認することができます。

クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」はこちら

関連製品

Check Point Full Disk Encryption

PC&モバイル管理サービス

 


関連製品

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧