働き方改革の大号令により、モバイルワークにふさわしい性能とセキュリティー対策を兼ね備えたマシン＋ソリューションに注目が集まっている。以前、VAIOとワンビが共同開発した、遠隔からストレージ内容を消去できるセキュリティーソリューション「TRUST DELETE Biz for VAIO PC」を紹介したが、4月に機能が追加され、ついにSMS通信による消去命令をサポート。これにより、LTEモジュール搭載のVAIO Pro PF/PGなら、SMS対応のSIMを差しておくことで、インターネットへ接続しなくても遠隔からストレージ全体の消去が可能になった。今回もワンビの代表取締役社長・加藤 貴氏にお話を伺った。

遠隔からストレージ全体を一瞬で消せるVAIO Pro PF/PGの強み

ワンビが提供するセキュリティーソリューション「TRUST DELETE Biz スタンダード版」は、マシンを紛失した際に、ロックをかけたり、重要なファイルを削除したり、現在位置を確認したりといったセキュリティー対策として定評のあるサービスだ。

そのVAIO専用版が「TRUST DELETE Biz for VAIO PC」である。スタンダード版は、Windowsが立ち上がった状態で、常駐したプログラムがファイルやフォルダーなどを消去するため、どうしてもWindows自体を削除することはできない。しかし、VAIO Pro PF/PGにはBIOS上からストレージ全体を消去できる「Phoenix SecureWipe」という機能が備わっており、Windowsを再起動してBIOSからこの機能を実行することで、ストレージ全体を消去可能だ。この機能を利用した遠隔消去ができるのが、VAIO版の特徴である。

OSそのものが消えるメリットは大きく、たとえば、ブラウザーのCookieや保存するツールによってIDとパスワードを覚えられているため、一部を消去しただけでは不安が残る。また、ストレージの暗号化を併用していると、Windowsが起動する前に暗号化が立ち上がってしまうため、Windowsが消去できないことも。その点Phoenix SecureWipe機能は、BIOSで実行される消去方法であるため、ストレージの全てを消去できる上、お客様のポリシーに合わせ、「ゼロ1回書込み式」と「3回書き込み式」および、暗号化キーを消去する「SecureErase」であれば、すべての内容を消せる。しかも数秒という超高速で消去処理が完了するのだ。このため、VAIO ProとTRUST DELETE Biz for VAIO PCの組み合わせなら、より安心・安全な運用ができるわけである。

SMSに対応したことで消去のタイミングを増やせる

そして、今回追加された機能がSMSによる消去命令の実行だ。VAIO Pro PF/PGにはLTE搭載モデルが選択できる。そこにSMS対応のSIMを差すことで、電波の届く場所ならWi-Fiなどでインターネットへ接続しなくても、SMSの通信で消去命令を受け取れる。これにより、消去命令を受け取るタイミングが増えるため、より確実に消去できるようになる。

SMSはLTEモジュールが起動した際、メッセージが届いているか確認しに行く。このため、あまりタイムラグは生じず、電源がオフの状態で消去命令を送ったとしても、マシンを起動すればすぐにメッセージを取りに行くうえ、「TRUST DELETE Biz for VAIO PC」でも「完了した」という信号を受け取るまで、定期的に消去命令を送り続ける。

LTEを搭載ししたマシンなら同様のことができてもよさそうな気がする。しかし、この機能を搭載するのはそんなに単純なものではないと、ワンビの代表取締役社長・加藤氏は語る。

「LTEは中身がデジタルになったとはいえ、ハードウェアそのものはまだまだアナログに近いので、チューニングが必要です。単純に消去命令を1通送るだけなら、誰でもできてしまう可能性があり、なりすましによって、消去という大事な動作をやられてしまう危険があります。その点、当社は簡単にできないよう特許技術を持っていて、複数の処理を組み合わせることによってのみ、セキュリティ処理を実行できないようになっております。メッセージの間隔や暗号通信の技術によって高度なセキュリティを実現しており、安心な消去命令の開発には時間を要します」

LTEモジュールを搭載していると、今回の追加機能のほかに、GPSによる位置情報がより詳細になるメリットもある。Wi-Fiだと5キロ圏内にあることがわかる程度だが、LTEモジュールがあると、30m程度の精度で位置がわかる。TRUST DELETE Biz for VAIO PCには、どこにマシンがあるのか位置情報を送る機能があり、最大15件履歴が残る。このため、最後に紛失したと思われる位置情報を管理画面から確認できるほか、社員の行動履歴として利用することも可能だ。このため、LTEモジュールを搭載していないと、正確な位置をつかむのは難しい。

禁止を強要することがセキュリティではない

働き方改革によって、マシンを持ち出す機会が増えてきており、以前にもまして「TRUST DELETE Biz」に注目が集まっている。セキュリティーの在り方について加藤氏は、

「いままでのセキュリティーはマシンの持ち出しを禁止にすることでした。それを解除するためには、会社の中でルールを作っていて、上司の許可がなければダメだとか、就業規則の中に、もし情報が漏洩したら減俸や懲戒免職といったことで、セキュリティーを担保してきました。でもそれはセキュリティーではなく、単なる拘束であり、本来パソコンを持ち運んで紛失する人は、仕事をしている人なんです。もしそういった人たちが、事故を起こしたときに会社は個人のせいにするのではなく、社員を守るためにセキュリティーを導入しなければならないんです。会社としては、たとえ事故が起きても、ちゃんと消去が終わっていることを発表できれば、個人のせいにする必要はまったくありません。それが本当のセキュリティーだと思っています」

セキュリティー対策として何重にもパスワードをかけて利用させている会社もある。しかし、それだと使う側にしてみたら時間のロスになるだけで、結局解除したまま持ち歩いてしまい、紛失したときに誰でも簡単に中身を見られてしまい、セキュリティーの意味をなさない。

「この製品は、クライアントソフトが入ってますが、使っている人はその画面を一生見ないかもしれません。セキュリティーは生産性を下げるもの。いかに生産性を下げずに守るかが重要で、問題が起こった時だけ管理者が消去を実行すれば解決するような、エンドユーザーにはまったく気が付かないのが、本当のセキュリティーの在り方だと思います」

ワンビによると、セキュリティーの高さから、シンクライアントを導入した会社も、運用コストとネットワークにつながらないと利用できないため、使いづらいという従業員の声を聞くそうだ。そのためファットPCへ切り替えてTRUST DELETE Bizの導入に乗り換えたというケースが多いという。また、シンクライアントの場合、ネットワーク環境が重要になってくる。社内のみでの使用であれば問題ないが、地方出張や電波状況の悪い屋内などネットワーク環境が厳しい場所へ頻繁に出入りする業務であれば、生産性を落とす可能性があるので、TRUST DELETE Bizが備わったマシンを導入することも検討したい。

すでにTRUST DELETE Bizスタンダード版を導入していて、VAIO Proを新規に追加しても、同じ管理画面で制御できる。クライアントソフトによって機能が変わるだけなので、管理画面上はマシンごとにメニューが変わるだけ。すでに導入しているマシンとの共存、一元管理が可能だ。

TRUST DELETE Biz for VAIO PCがSMSに対応したことで、セキュリティーを重視する会社に大きく響いており、VAIO Pro PF/PGの商談案件が増えてきているという。TRUST DELETE Bizに対応している他社製品と比べてもそん色なく、むしろ消去速度が圧倒的に速いので、セキュリティーの高い製品を求めている企業にとっては、VAIO Pro PF/PGの優位性に気付くはず。今後、SMSでロック命令にも対応予定で、より柔軟な対応が可能になる。