テレワークにおける最大の不安は「情報漏えい」
テレワークでは持ち運びが容易なノートPCやタブレットなどの端末を用い、自宅や外出先などオフィス以外の場所から通信回線を介して情報のやり取りを行います。入退室管理システムで守られ、インターネットを経由した攻撃を防御するさまざまな対策が施された安全なオフィス環境とは異なり、ウイルスやワーム等の感染の可能性が増えるほか、ノートPCの紛失・盗難、通信の盗聴など、あらゆる不正アクセスの脅威にさらされやすい状況が考えられます。
実際、VAIOの調査では、「通信のセキュリティ」や「紛失、盗難時の対策」をテレワークPCの選定基準とするなど、情報漏えいに対して関心が高いことが窺えます。
テレワーク用PCを選ぶ上で重要だと考える基準
VAIO独自調査(調査期間:2020年4月15日-2020年5月22日 調査方法:記名式WEB調査 回答方法:選択式・複数回答可)
個人情報漏えい事故の実態
機密情報の漏えいは公表義務がなく実数を把握することは困難なため、公表を義務づけられている「個人情報の漏えい事故」についてみてみましょう。
日本ネットワークセキュリティ協会の調査によると、個人情報漏えいインシデント件数は2018年で443件、1件あたりの平均想定損害賠償額は6億円超。企業イメージも低下するなど、情報漏えいによるビジネスインパクトは計り知れません。
2018年 個人情報漏えいインシデント 概要データ
| 漏えい人数 | 561万3,797人 |
|---|---|
| インシデント件数 | 443件 |
| 想定損害賠償総額 | 2,684億5,743万円 |
| 一件あたりの漏えい人数 | 1万3,334人 |
| 一件あたり平均想定損害賠償額 | 6億3,767万円 |
| 一人あたり平均想定損害賠償額 | 2万9,768円 |
日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査報告書【速報版】」より作図
漏えい経路と対策
同調査では、個人情報漏えい事故の過半数が人為的なミスによるものとされており、不正行為に限らず、悪意のない従業員のうっかりミスであってもGDPR(General Data Protection Regulation)の巨額の罰金を科される可能性があることを示しています。規則を定め厳守させ不正行為を抑制させるだけでなく、システムやツールを用いて、二重三重の対策を講ずる必要があります。
媒体・経路別では、紙媒体による漏えい件数が最も多く30%弱、PC本体からの漏洩はわずか5%強。この数字は、たとえ社内向けの資料配布であっても、紙媒体の取り扱いには注意を徹底する必要があることを意味しています。たとえば、全員にノートPCを配布することで、社内打ち合わせのために印刷物を用意することも、会議終了後に手書きのメモをタイピングすることも不要になり、情報漏えいの可能性を削減できるだけでなく、時間を有効活用することも可能です。
-
原因別 漏えい件数
-
媒体・経路別 漏えい件数
日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査報告書【速報版】」より作図
セキュリティ対策は「複数の立て板で作られる桶は、一番低い立て板の高さまでしか水を貯めることができない」という桶の理論に例えられます。どこか1点に脆弱性があれば、他の対策をどんなに強化しても、全体のセキュリティレベルの向上にはつながりません。従業員によるうっかりミスなど、テレワーク実施におけるリスクを正しく把握し、オフィス利用時に加えてどのようなセキュリティ対策が必要なのかを検討し、体系的に対策を施しましょう。
VAIOで可能なセキュリティ対策
情報漏えいの可能性を減らすためにVAIO単体で可能なセキュリティ対策と、VAIOと組み合わせることで効果を発揮するソリューションの一例をご紹介します。
-
正当なユーザー以外のPC起動を防ぐ
BIOSパスワード(POWER ONパスワード)
PC電源投入時にパスワード入力を要求し、不正なユーザーからPCを保護します。
-
ドライブの暗号化で機密情報を保護する
ハードディスク・パスワード*1、BitLocker×TPM*2セキュリティチップによるドライブの暗号化
物理的にハードディスクを取り出して、ほかのPCでデータを読み出すことを困難*3にします。
*1 ハードディスク・パスワードはメモを取るなどして、必ず忘れないようご注意ください。設定/変更/解除する方法について詳細はhttps://solutions.vaio.com/2718/をご覧ください。
*2 TPM=Trusted Platform Module。
*3 TPMは、データやハードウエアの完全な保護を保証するものではありません。 -
オフィスに設置しているVAIOを遠隔操作する
Wake On LAN from S3/S4/S5
マジックパケットを用いてオフィスに設置しているVAIOをリモートで起動させることで、ファイルを持ち出さずに業務を行うことができます。
-
生体認証でなりすましを防ぐ
指紋認証や顔認証対応モデルなら、瞬時に本人認証が可能。セキュリティを担保しつつ、利便性を高めることができます。トークンなどでの認証と違い、システムを利用できずに業務に支障をきたすこともありません。
-
離席時にPCを自動ロックする
動的ロック(Dynamic Lock)
あらかじめペアリングしてあるスマートフォンのBluetoothの電波を検知できない場合に、約1分後にPCを自動ロックする機能です。離席時など、無操作時間に対してロックを行うよりも、セキュリティを高めることができます。
さらにセキュリティを高めたい方にお勧めのオプション
業務端末のシンクライアント化
Windows 10 IoT Enterprise 2019 LTSC
端末内にデータを保持しないシンクライアント端末は、情報が漏えいしないため、セキュリティ対策として有効な手段のひとつです。PCの機能を任意に制限する「ロックダウン」機能により、USBデバイスのアクセスを制限したり、ストレージへの書き込みを制御するなど、操作範囲を制限することが可能です。さらに、シンクライアント用OSは、Windows 10の機能アップデートがなく、導入状態で長く使い続けることができるため、テレワーク時にOSバージョンアップ適用による不具合が発生することを防ぎます。
VAIO Proシリーズは全機種IoT Enterprise OSでの出荷が可能。各種業界へのシンクライアント導入実績も豊富です。
不正アクセスと通信盗聴を防ぐ
PC使用者に特別な操作を強いることなく、自動で仮想閉域接続を行う、リモートアクセスソリューションです。PC使用者の情報リテラシーが低いことに起因する、所定ルールを逸脱したPC操作(例:VPN未接続でのWeb閲覧等)による脆弱箇所の出現を回避します。
耐タンパ性に優れたSIMを用いた端末認証と、高度な暗号化技術LTE over IPを用いた仮想閉域通信により、LTE/Wi-Fiといった経路を問わず、高い安全性を確保。閉域SIMと同等のセキュリティを、VPN並みのコストで実現します。
PC紛失時のデバイスロック・データ消去
遠隔操作によるフルワイプ(「ゼロ1回書込み式」「3回書込み式」「Secure Erase」からポリシーに合わせて選択可能)や、リモートロック、GPSによる位置情報追跡などにより、紛失・盗難によるデータ漏洩リスクを低減する、日本企業により研究・開発されたエンドポイントセキュリティ対策ソリューションです。
情報漏えいリスクが発生してしまった場合の手段として、リモートワイプは欠かすことのできない手段のひとつと言えるでしょう。-
多要素認証により認証の強度を高める
認証の3要素である生体情報・知識情報・所持情報を組み合わせることで認証を強化し、なりすましを防ぎます。VAIO Proシリーズに搭載している指紋認証はもちろん、Windows Hello非対応のWebカメラでも顔認証が可能です。Active Directoryとの連携により、異動や昇格等による認証対象や認証方法の変更を容易にします。
ログが残るため、労働時間の客観的把握にも応用できます。
