重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて
IT資産管理ツールの比較・相談ならIT資産管理の窓口


IT資産管理とセキュリティ持ち出しPCのセキュリティ対策

情報漏えい対策の一環として、ノートPCの社外持ち出しを全面的に禁止している企業は少なくありません。また、社外持ち出しを許可していても、事前申請などの手続きが必要な企業が多いようです。一方、スマートフォンやタブレット端末などスマートデバイスの業務利用が検討される中、プレゼンテーションや情報閲覧などの作業はスマートデバイス、入力作業をともなうような生産性の高さが求められる業務などはノートPCなど、業務の内容に応じて最もふさわしいデバイスを使い分けるなど、改めてノートPCの持ち出しを検討する企業も増えています。

そこで、持ち出しPCのセキュリティリスクを軽減するソリューションをご紹介いたします。

<目次>

  1. 紛失・盗難による情報漏えいリスクが依然として高い
  2. 脆弱性のある持ち出しPCを見える化する
  3. 次世代アンチウイルスによる持ち出しPCの保護

紛失・盗難による情報漏えいリスクが依然として高い

従業員や職員の不注意や過失により、ノートPCの盗難・紛失による情報漏えい事故は後を絶たず、最も頻発するセキュリティ事故の1つに挙げられます。悪意のある第三者にノートPCが渡ってしまえば、他のPCを介してハードディスクを読み込むことで、過去のEメールや契約書、財務諸表等の情報が抜き出されるリスクが伴います。そのため、ノートPCに保存したデータを保護する対策が必要不可欠です。

データ保護の対策には様々な方法がありますが、抜け道がなく、かつ管理者・ユーザーともに負担が少ない「ハードディスク暗号化」は、PCの持ち出しに対するベストソリューションです。ハードディスク自体を丸ごと暗号化することで、万が一悪意のある第三者の手に渡ったとしても、データを読み出せないように保護することが可能です。

参考:「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」より引用
NPO 日本ネットワークセキュリティ協会調査

個人情報保護対策の負荷軽減にも暗号化は有効

各省庁で定めている個人情報に関する様々なガイドラインでは、暗号化を講じている場合、個人情報漏えい発生事後の対応が軽減されるとしています。例えば、経済産業省の「個人情報の保護に関するガイドライン」によると、高度な暗号化などによる秘匿化を講じている場合、「影響を受ける可能性のある本人への連絡」や「事実関係、再発防止策などの公表」を省略しても構わないとしております。このようにディスク暗号化には事故を起こした当事者のみではなく、企業全体に降りかかる信用失墜問題を防ぐとともに、取引先の情報が公の場にさらされるリスクを低減させることが可能です。

参考: 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経済産業省)

ハードディスク暗号化で情報漏えいを防止

ハードディスク暗号化を導入することで、社外持ち出し用ノートPCの盗難・紛失による情報漏えいは大幅に軽減できます。しかし、ハードディスク暗号化ソフトであれば、どれでも良いというわけではありません。ハードディスク暗号化にともなうパフォーマンスの低下、暗号化したPCのリカバリ、そして何よりも、台数が多く、社外に持ち出されるノートPCへの「導入」と「一元的な管理」の視点でハードディスク暗号化ソフトを選定する必要があります。

そこでサイバネットからおすすめのHDD暗号化ソフトウェアを2製品ご紹介いたします。

世界で最も導入されているHDD暗号化ソフトウェア

全世界で6300万ライセンス、日本国内では170万ライセンスを出荷するハードディスク暗号化ソフト「Check Point Full Disk Encryption」は、データをフォルダ・ファイルで暗号化するのではなく、OS領域やシステムファイル領域を含めたハードディスクを丸ごと暗号化します。ハードディスクとメモリの間を通るデータは、「Full Disk Encryption」を介して自動的に暗号化・復号化されるため、ユーザーが特別に暗号化についての操作をする必要ありません。

> Check Point Full Disk Encryptionの詳細はこちら

脆弱性のある持ち出しPCを見える化する

持ち出しPCは本社ネットワークに常時接続されていないため、管理者の目が届きにくい状態です。そのため、Windowsアップデートやウイルス定義ファイルの更新などが強制できず、ウイルスやスパイウェアなどに感染するリスクが高まります。そこで必要なのは、持ち出しPCのセキュリティ状態を「見える化」して、脆弱性があるPCには是正処置が行える仕組みです。

持ち出しPCのセキュリティ状態を「見える化」

インターネットにしか接続されない持ち出しPCのセキュリティ状態を見える化し、脆弱性があるかどうかをチェックし是正作業を行うのに、クラウド型IT資産管理・セキュリティ対策サービスの「PC&モバイル管理サービス」は有効です。

PC&モバイル管理サービスは、最新のセキュリティパッチやウイルス対策ソフトのバージョンが未適用のPCをリアルタイムで把握できるため、管理者は是正処置を遠隔から施すことが可能です。また、禁止ソフトウェアの強制起動制御も可能なため、従業員のリテラシーに依存しない強固な情報漏えい対策が可能になります。

「いつ」「誰が」「何をしたのか」といった操作ログを取得・管理

管理者の目が届きにくい持ち出しPCでは、誰が何をしているのかを把握できません。そこでお勧めなのがクラウド型ユーザー操作ログ取得オプションです。社内ネットワークに接続されていない持ち出しPCの操作ログをインターネット経由で取得できます。会社のセキュリティ規定に違反する行為について「いつ」「誰が」「何をしたのか」をログとして取得し、レポート機能やアラートとして確認することができます。

クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」はこちら

次世代アンチウイルスによる持ち出しPCの保護

持ち出しPCとクラウドサービスの普及により、場所を問わない柔軟な働き方が可能なってきました。しかし従来通りの社内ネットワークの保護を中心としたセキュリティ対策では持ち出しPCやクラウド活用といった新しいワークスタイルに対してのセキュリティ対策としては不十分です。

次世代アンチウイルス(NGAV)はますます高度になってきたマルウェア脅威に対して社内、社外と問わず防御を行うクラウド型のPC保護ソリューションとなります。

クラウド&ビッグデータ解析によるエンドポイントセキュリティ

次世代アンチウイルス製品「Cb Defense」は、クラウド上でビッグデータの解析の一つであるイベントストリーミング処理を利用してリアルタイムにファイルだけでなくイベントの流れ(関係性)を分析してセキュリティリスクを判断する「ストリーミングプリベンション」機能を採用しています。

そのため、未知のマルウェアやファイルレス(非マルウェア)攻撃であっても検出が可能です。また、EDR(エンドポイントでの検知と対応)機能によりエンドポイントのイベント情報を収録していますので、セキュリティインシデントに繋がる可能性のあるイベントへの対応の優先づけや万一の感染時には、被害が拡大する前の早期検知と初期対応から復旧までをも実現します。

クラウド形式

Cb Defenseはクラウド形式のため、従来のアンチウイルスのような管理サーバーや中継サーバーを社内に構築する必要はありません。PC、Macに導入するCb Defenseエージェントの導入もIT資産管理ソフトなどを利用することで数分で完了します。

次世代アンチウイルス「Cb Defense」はこちら

関連製品

ハードディスク暗号化「Check Point Full Disk Encryption」
クラウド型IT資産管理&セキュリティ対策「PC&モバイル管理サービス」
次世代アンチウイルス「Cb Defense」

関連セミナー

いますぐ視聴できるオンデマンドセミナー 定期開催オンラインセミナー

15分で
わかる

機能別IT資産管理ツール解説セミナー
〜比較ポイントをご紹介〜

60分で
徹底解説

売れ筋「IT資産管理ツール」比較セミナー
〜選定ポイントを徹底解説〜

IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。

セミナー詳細・お申込み

セミナー詳細・お申込み

関連記事

サードパーティー製品へのパッチ配布を
効率化するには
マイナンバー制度施行にともなう
セキュリティ強化
持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは?
内部不正による情報漏えいと対策