情報セキュリティの視点からテレワークを考える
本記事のテーマ
[会社の情報セキュリティ対策を思案する方向け]
テレワークに特化した情報漏洩対策ツールについての検討
情報セキュリティ対策への対応状況
コロナ禍以前から働き方改革でテレワークに取り組んでいて情報セキュリティ対策についても試行錯誤も終わり運用段階にある企業も多いかと思いますが、会社のパソコンを自宅に持ち帰り仕事を行う際の情報セキュリティについて、今どの程度の安心感をお持ちでしょうか?
安心感を得るための情報漏洩対策として、
・インターネットウイルス対策ソフトを導入している。
・情報セキュリティに関するリテラシー教育を全社員に実施している。
・ログインパスワードの定期変更を運用している。
・VPNで指定された人間しか外部から会社のネットワークに入れないように
している。
・リモートでデータが削除できる仕組みを導入している。
などを導入している等が考えられます。
これらは情報セキュリティ対策として有効ではありますがパソコンを会社から持ち出すことを考えると、もっと単純なヒューマンエラーや不注意にも対応できるようにしたいです。
滅多に起きないことと考えがちですが、2018年のデータでセキュリティインシデントレポートの中で漏洩原因の1番は、「紛失、置忘れ」で26.2%となっております。関連して「盗難」3.8%、「不正な情報持ち出し」2.3%と、約3割が紛失や盗難による情報漏洩です。
出典:特定非営利活動法人 日本ネットワークセキュリティ協会
2018年 情報セキュリティインシデントに関する調査報告書【速報版】(セキュリティ被害調査ワーキンググループ)
https://www.jnsa.org/result/incident/2018.html
2年前の数字なので、テレワークが増えている今だと、もっと多いことが想像つきます。
紛失、置き忘れはヒューマンエラーですが発生してしまったら重大インシデントになることは想像に難しくありません。
パスワードをかけているから、万一の際でも大丈夫なのではとお考えの方も多いです。もちろんパスワードが破られなければ大丈夫ではありますが、実は当人がパスワード設定をしていなかったりすることもありますし、意図的なパソコンの盗難であればパスワードを「総当たり攻撃」などでログインを試みることでしょう。
テレワーク・リモートワークに特化した情報漏洩対策
ここで、再度テレワークに有効なセキュリティを考えると紛失や盗難への対策ということになります。これがZENMU Virtual Desktop を導入する目的となります。
パソコンの紛失、盗難に有効となる施策としてあげられることは
・暗号化製品
・VDI(仮想デスクトップ)
・データレスソリューション
などがあげられ、自社にあったポリシーや運用に合わせて導入または導入を検討されているかと思います。
これらの特徴については別の機会に致しますが、ZENMU Virtual Desktopのメリットとしては
[パソコンの紛失時]
・パソコンの紛失、盗難時の対策に絞られていますが、万一の紛失・盗難時
に本人が自分のスマートフォンを使って、自分のパソコンのデータを他者
が見ても、データが見られない状態にすることができる点。
・自分のスマートフォンを止めなくとも、会社の情報システム等の管理者に
連絡を取り、止めることもできる点。
[パソコンが戻ってきたら]
・管理者または、本人がロックを解除することで、すぐにパソコンを紛失前
の状態から利用可能となる点があります。
テレワークやリモートワーク時の特化した情報漏洩対策ではありますが、この事故に備えるといった明確な守備範囲なので、
「持ち出したパソコンを紛失してしまった時にわかり易く有効な対策ができている。」
というメリットが大きく、安心、安全な対策です。
導入における確認・検討事項
利用において、いくつかの確認事項があります。
1. スマートフォンの利用が会社で認められている
スマートフォンからの操作でPCのデータを無意味化させることができま
す。
2. USBメモリの利用が可能である
USBの抜き差しにより無意味化を行うことができます。
3. 上記、1. 2. が不可であれば、万一の際に情報セキュリティを担う部門がクラウド上でオペレーションできるようにフローを策定する必要があります。
このようなフローの確認や策定が主な導入準備となります。
他の情報漏洩ソリューションでは、サーバ構築が必要であったり、導入までの準備期間が数ヶ月かかったりしますが、ZENMU Virtual Desktop はクラウド基盤を利用したものでパソコンにソフトをインストールするだけです。
パソコンにインストールすると導入ソフトが稼働するのでパソコンの動作が遅くなるイメージもありますがZENMU Virtual Desktopは全てローカル環境を利用するため、アクセス集中やネットワーク環境の不具合等によるパフォーマンスの影響は受けません。
安心・安全を支えるZENMUのテクノロジー
ZenmuTech社では「情報を無意味化」することによりテレワークの安全・快適なPC利用環境を提供します。という表現を使っています。
今まで述べてきたシーンにおいて、例えば「パソコンを車中に置き忘れてしまった」ということがあったとしたら、自分が持っているスマートフォンから、または情報システム管理者と連携することにより、パソコンのデータを意味の無いものにすることができます。
これをZenmuTech社では「無意味化」と表現しております。
ZenmuTech社は秘密分散技術の中でも特に、AONT(All or Nothing Transform)方式を中心に研究開発を続けてきました。この研究開発は、昨年2019年の国際会議でZENMU-AONTに関する論文が 国際会議でBest Paper Premium Awardを受賞しております。
https://zenmutech.com/information/news/newsrelease-20190826
ZENMU-AONTは、より高速処理が可能で分散後のデータ容量を最小限にすることに成功しPCからの情報漏えいを防ぐZENMU for PCやZENMU Virtual Desktopなど様々な分野での実用化に至っています。
まとめ
いろいろなセキュリティ対策がありますがZENMU Virtual Desktopはパソコンの紛失や盗難に特化したものなので、導入や運用が容易で安価というメリットがありながら安心・快適なテレワークに最適な情報漏洩対策です。