第8話 モバイル端末紛失の盲点
ここではモバイル端末紛失による情報漏洩について述べる。
「データを残さない」か「暗号化保存」
企業のセキュリティインシデントの調査[*01]によるとこの1年間で企業が経験したモバイル端末の紛失は20.4%と言われている。約5社に1社がモバイル端末紛失に遭遇しているということだ。
モバイル端末紛失による情報漏洩を防ぐには
・端末にデータを残さない
・端末データを暗号化する
のどちらかが有効である。
端末にデータを残さないのは、セキュアブラウザやリモートデスクトップや仮想デスクトップなどの方式が一般的である。
端末データを暗号化する手法が有効なのは、特にPCの場合ハードディスクだけを取り出されて、中のデータを暴露されることを防ぐ効果があるからだ。
【盲点1】 リモートワイプは効果が薄い
盲点なのはスマホなどのリモートワイプだ。紛失端末のデータを遠隔で消去することで情報漏洩を防ぐというものだ。
しかし実際には、紛失端末の3割しかリモートワイプが有効に機能しないと考えられる。[*02]
【盲点2】持ち帰りPCのディスク暗号化は大丈夫?
またモバイル端末紛失時の情報漏洩対策で盲点となるのが、持ち帰りPCだ。
今まで社内で使用していたPCの持ち帰りを許可し、在宅勤務として使用させる例は近年増加している。
この場合も「ディスク暗号化」は必須となる。とにかく社外に持ち出しを許可するPCについては、全て強制的にディスクの暗号化対策が必要だと考えるべきだ。
モバイル端末の紛失は約20%の企業が遭遇する情報漏洩事故だからだ。
まとめ
・5社に1社はモバイル端末の紛失が起きている。
・端末紛失対策は「データの残さない」「データ暗号化」。
・リモートワイプは効果が薄い。
・持ち帰りPCはディスク暗号化は必須。
【2021年版】ゼロトラストFTAガイドブック(無料)はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。
参考文献
*01 ⼀般財団法⼈⽇本情報経済社会推進協会(JPDEC)発行「企業IT利活⽤動向調査2020」
https://www.jipdec.or.jp/archives/publications/J0005162.pdf
*02 ジュニパーネットワークスグローバル脅威センター発表「モバイル脅威に関するレポート 2010/2011」