VAIO × MEDIA
モバイルでPCを紛失、
そのときVAIO Proは?
株式会社アスキー・メディアワークス Ascii.jp ビジネス (2017年11月28日)より転載
※掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。
VAIO × MEDIA
株式会社アスキー・メディアワークス Ascii.jp ビジネス (2017年11月28日)より転載
※掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。
新しいVAIO Proシリーズが発売された。これに合わせて、新たな法人向けソリューションとして提供されるのが、ワンビがVAIO向けに開発したサービス「TRUST DELETE Biz for VAIO」だ。
TRUST DELETEは、パソコンを紛失した際、遠隔操作でデータ消去やロックを可能にするサービス。パソコンの持ち出しの利便性と表裏一体となる、紛失時の情報漏えいを未然に防ぐ有効な手段のひとつになるはずだ。「for VAIO」と書かれている点からも分かるように、VAIOだからできる機能も盛り込んでいる。それではTRUST DELETE Biz for VAIOとはどんなものか? ワンビ代表取締役社長の加藤 貴氏を取材した。
ワンビ代表取締役社長の加藤 貴氏。
まずTRUST DELETEは、ワンビを設立した2006年から自社開発し、販売してきたプロダクトだ。当時は情報漏えいに対する対策が本格的に求められ始めた時期で、「紛失したパソコン」や「盗難に遭ったパソコン」から、「個人情報」や「企業の情報」が漏えいしないようにできるものとなる。
簡単に言えば、紛失したパソコンをインターネットにつなげると、消去命令を受け取り、自動的にデータ消去が始まるというもの。2005年に個人情報保護法が成立し、企業では「持ち出し禁止パソコン」といったものが出てきた。本来持ち出すために作られたパソコンが、持ち出し禁止になるのは本末転倒だ。こういった事態を避けて、パソコンを持ち出して使う利便性を何とか確保したいという思いで開発したという。
サーバーの管理画面。消去方法のほか、自動消去も設定可能で、指定した時間ネットにつながらないと、パソコンを起動時に消去を実行する。
消去を実行すると、完了すれば管理画面で確認できる。
当初の製品では、このソフトウェアをパソコンに事前にインストールしておく必要があった。しかし、よりセキュリティを厳格にしてほしいという要望があった。そこで一部のデータだけでなく、OSを含めたすべてのデータの削除を実行できればと考えた。というのも従来のソフトでは、インターネットに接続するためにOSの起動が必須となる。ソフトもそのうえで動作するので、OS自体もソフト自体も消すことができない。その実現のためにはハードウェアとの連携が必要である。
そこで出会ったのが「VAIO Proシリーズ」だ。
VAIO Proシリーズには、「Phoenix SecureWipe」が用意されている。VAIOが採用しているPhoenix Technologies製のBIOSが持つ機能で、OSが起ち上がる前にストレージの内容を消去できる。これをリモートから起動できるようにすれば、OS自体の削除も可能になる。この取り組みから生まれたのが、VAIO Pro専用のバーションであるTRUST DELETE Biz for VAIOだ。
TRUST DELETE Biz for VAIOによる遠隔データ消去の流れ。
TRUST DELETE Biz for VAIOは、サーバー側でVAIOを管理し、万が一のときは消去命令を発行する。VAIO Proがインターネットに接続して消去命令を受け取ったら、フォルダーやファイルの消去だけでなく、再起動してOSが起ち上がる前にUEFIでプログラムが実行され、消去命令をSecureWipeへ渡す。このプロセスを経て、OSを含めたストレージの内容すべてをまるごと消去できるわけだ。消去時間は数秒ほどと短く、セキュリティを非常に高く保てる点も特徴だ。一度消去したデータの復元は不可能だという。
VAIO Proシリーズの利点は、LTEモジュールを内蔵できる点だ。
つまり場所を選ばずにインターネットへ接続できる。そのぶん消去命令を受け取れる可能性も高まる。今後、セキュリティ確保の面でも、LTEモジュール内蔵タイプを利用するのは、テレワークをする上で必須事項になりそうだ。
ただ、それでも現段階のバージョンは、Windowsが起動してインターネットにつながった状態にならないと消去命令を受け取れないため、そこにタイムラグが発生してしまう。そこで今後搭載を予定しているのが、SMSに対応したSIMを利用し、プッシュ式に消去命令を送る機能だ。SMSを使えば、インターネットに接続しなくても、電源が入ってOSが立ち上がればログインしていなくても消去命令を受け取れる。受け取ればすぐに削除を実行するため、情報漏えいするタイムラグを短くできる。
BIOSにある消去機能SecureWipeを利用することで、OSを起動しない状態で消去を実行。OSも含めてすべて消去できる。しかも復元は不可能。
以前は、通話機能がないとSMS対応のSIMを契約できなかったが、現在は格安データSIMでSMS対応が契約できるため、非常に安く運用できる。対応は2018年春ぐらいの予定だが、アップデートで対応可能になるため、今から導入して運用開始しても問題ない。
SMSに対応すれば、消去命令を受け取れない可能性はかなり減る。それでも電波が入らない場所で起動するケースがある。そんなときは、別途用意されたタイマー機能を使うといい。たとえば3日間インターネットにつながっていないと消去するという設定が可能。経過時間はパソコンを起動した時点でチェックされ、設定した期間を過ぎていれば自動で消去を実行する。
仕事でインターネットへ接続しないというケースはほとんどないため、非常に高いセキュリティを確保する必要がある場合には有効な機能だ。
とはいえ、この時間をどのくらいに設定するかは悩むところだろう。短時間にすれば、長期の休暇明けなどで、データが消去されて右往左往してしまうかもしれない。その判断の材料として、加藤氏は以下のように語る。
加藤氏「パソコンのデータが消えることのリスクと情報漏えいのリスクと、どちらが高いかだと思います。データが消えるリスクに対応したいなら、バックアップを取っておけば済むわけです。一方、パソコンを紛失して、情報が漏えいするリスクは、年々高まっています。情報が漏えいした責任を問われるよりは、データを消去してしまったほうがいいと考える企業も増えてきています。
特に2年ほど前から働き方改革にともなうテレワークで、在宅勤務といった社外での勤務が増えてきており、地方銀行や証券会社、損害保険会社などは、積極的にパソコンを社外に持ち出そうとする傾向があります。そういった企業が弊社の製品を導入するケースが増えていますね」
それでは実際にパソコンを紛失してしまったときの手順はどうなるか。
基本的にはユーザー自身が操作する必要はなく、企業の管理者に連絡して、実行してもらう形となる。連絡を受けた管理者は、管理サーバーへアクセスして、紛失した端末の管理データを参照し、消去を実行するだけである。
クライアント側のソフトで状態は確認できるが、設定は管理者が行なうようになっている。
実際に実行されたか否かも管理画面から確認可能だ。
専任の管理者を置けない企業に対しては、有償オプションにはなるが、24時間サポートサービスも用意している。その場合は紛失した本人がサポートセンターへ連絡し、名前や事前に決められたパスワードを伝えることで、消去命令を代行して発行してくれる。管理者へ連絡つかない場合の保険として、こういったサービスを付加しておくのも有効だ。
24時間サポートオプションをつけると、連絡先とパスワードを記載したカードが支給され、持ち主が直接連絡する。
いきなりデータを消去することをためらう人もいるだろう。そんなときは遠隔ロック機能も用意されている。
MDM(Mobile Device Management)にも用意されている遠隔ロック機能だが、基本ログアウトするだけのものが多い。これでは、もしユーザー側のリテラシーが低く、パソコンにパスワードを書いた付箋が貼られている場合などに対応できない。
一方TRUST DELETEでは、Windowsにログオンしていてもログアウトした状態でも、タッチパネルやマウス、キーボードの使用を停止することができる。つまり操作そのものを無効化できるのだ。
この際、ログアウト中でも命令が受信できるように、ネットワークにはつなげたままにする。とりあえずロックする命令を出し、ロックしたことを確認。そのあとにGPSでパソコンの場所を確認し、消去した方がいいかどうかなどを判断した上で、改めて消去命令を出す……といった判断もできる。また先ほど紹介したタイマー機能で、消去ではなくロックを選ぶこともできる。
この手のソフトはMDMに分類されるが、競合も心配だ。既存のMDMと共存できるのか加藤氏に伺った。
加藤氏「リモートワイプができるサービスは、MDMのカテゴリーでくくられてしまうことが多いのですが、TRUST DELETEはMDMではありません。まずはここを理解していただきたいです。弊社はTRUST DELETEを2006年から開発しており、当時はMDMという言葉もありませんでした。
MDMはデバイスの管理が中心となるため、セキュリティは付加的なものとなります。TRUST DELETEは、それらより確実に消去する、とくにVAIO Proに関してはストレージまるごと消去できるわけで、情報漏えいを防ぐために導入していただくサービスになります。既存のMDMは、OSの機能を利用してロックをかけるため、複数を走らせると競合の心配があります。しかし、弊社は独自の仕組みで実現しており、既存のMDMとも同居ができます。合わせて利用していただいても問題ありません」
つまり利用するアプリなども含めた端末の管理はMDMに任せ、情報漏えい防止のためにTRUST DELETE Biz for VAIOを導入して、セキュリティをより高める合わせ技が有効だ。
オフィスの外に持ち出すパソコンは、情報漏えいに対してリスク管理をしっかりしなければならない。そのためには、LTEモジュールを搭載したパソコンが最適となる。今回の共同開発によりストレージ内全てを消去できるVAIO Proシリーズは、情報漏えいを防ぐベストなパソコンと言える。
なお、導入には、1台1台にソフトをセットアップしていく必要があるが、VAIOのキッティングサービスを利用すれば、納品されてすぐ使える状態にできる。オフィス外へ持ち出すパソコンでセキュリティを高めるなら、VAIO Proシリーズ+ TRUST DELETE Biz for VAIOが鉄板の組み合わせと言えよう。
インテル® Core™ プロセッサー・ファミリー
Intel Inside® 圧倒的なパフォーマンスを
Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。
※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。