もしもZENMUを導入している会社がUSBメモリを紛失したら
USBメモリに顧客情報など他に漏洩してはならない情報を入れて持ち歩く場面はありますでしょうか?
先般ニュースになっていましたが、小さなUSBメモリ1つに、個人情報や機密情報が保存されているものを紛失してしまったら全国区のニュースとなり長期的な全社としての対応が必要となります。
想定するに当該ニュースの団体はPCは通常利用、情報の持ち出しは暗号化してUSB等の媒体で運用されていたのではないかと考えられます。
ここではZENMU Virtual Drive(ZEE)を導入済みであったらどのような想定になるのか考えてみましょう。
USBメモリは使えないけどノートパソコンは持ち歩く
基本的にPCの外部持ち出しをルールとして規制して、その代替としてUSB等(暗号化の設定なども含め)を利用してデータのやり取りをせざるを得ないケースがよく見受けられます。ZEEを導入すると通常運用として、先ずPCの持ち出しをができるようになり、逆に管理できないUSB等の外部媒体を利用できないように制御します。
管理せずに、データを抜き出せる状態というところに大きなリスクがあります。
しかしながらリモートワークという単語が定着しているように社外に持ち出し業務を行うことが、当たり前になっている今、USBメモリは使用禁止にしていても、パソコンは持ち出しができてしまう。もしノートパソコンが入ったカバンを置き忘れたなどとなったら、ログインパスワードこそかけてはいるが、パスワードを破られることもあり得ます。
ZEEはPCのデータを意味の無いものにする
ZEEをパソコンにインストールしていたら、秘密分散技術により、パソコン内のデータを意味のない分散片にして、その分散片をPCとクラウド環境やBluetooth接続できるスマートフォン等に分散させておくことができるものです。PCが紛失、盗難にあっても管理者や本人が分散片へのアクセスを停止するができて万一PCにログインができたとしてもパソコンのデータは読み取れない状態になります。
そしてPC発見時にすぐにデータを復元させ利用を再開することができます。
持ち出しPCの紛失、盗難からの情報漏えいのリスクを低減できるとなります。
これらの利点から、もしかしたら、今回の漏洩事件ではZEEが導入されていたら、USBの紛失などのインシデントにつながらなかったかもしれませんね。
秘密分散技術
ZEEは、ZenmuTechが独自に開発した秘密分散技術を採用しています。秘密分散技術は自民党 デジタル社会推進本部より、2022年4月26日に公開された「デジタル・ニッポン 2022~デジタルによる新しい資本主義への挑戦~」の「2.5 社会全体のDX」内、「2.5.3 パーソナルデータの取り扱い」および「2.5.5 社会全体でのセキュリティの強化」において、秘密分散および秘匿計算技術の重要性が記載されておりますが国が積極的に推進すべきとしているものです。
ZEEのメリットは
パソコンの盗難・紛失への情報漏えい対策として、一般的にシンクライアント、VDIというパソコンにデータを置かないでサーバー側でアプリケーションやデータを利用する技術がありますが、ネットワーク帯域の逼迫によるPC利用に負荷がかかり作業効率の悪化やシステム投資が膨大であったりします。これに対しZEEは、FAT PCと言われるもので、PCが持つスペック通りで普段通りのPC使いのままスムーズに利用ができるものです。
まとめ
「自分達の会社・組織にはあり得ない」と思っていたこと、「我々はこうしているから安心だ」と思っていることでも今回のニュースからみえるように大問題に発展しました。
自社に置き換えて考えてみて、情報漏えいへの対策はしていると思いますが、その対策で安全なのかを見直さないといけません。
情報漏えいに該当するデータがない状態で安全・安心にしたいですね。