セキュリティ対策
端末の紛失・盗難

【脅威03】端末の紛失・盗難

端末の紛失・盗難の脅威

「端末の紛失・盗難」とは、テレワーク中に端末を紛失したり、物理的に第三者に盗まれたりすることです。紛失・盗難時には、情報漏えいやそれに伴う賠償責任の発生、さらには取引先や顧客からの信頼失墜や取引への悪影響につながる可能性があります。主な原因としては、カフェ等で離席した際に端末が盗難されてしまう、サテライトオフィスに端末を忘れて帰宅し紛失するなどです。(※1)

IT管理者が行うべき対策

  • PCやスマートフォン等のテレワーク端末が紛失してしまった時、端末の位置情報を検出できるようにする
  • テレワーク端末の紛失時に備えてMDM等を導入し、リモートからのデータ消去、ロクグイン時の認証ポリシーやハードディスクの暗号化などのセキュリティ設定を強制的に適用する
  • テレワーク端末の盗難・紛失時に情報が漏えいしないよう、端末に内蔵されたハードディスクやフラッシュメモリ等の記録媒体の暗号化を実施する
  • 原則としてテレワーク端末には重要情報を保管しないよう周知する。重要情報を保管が必要な時には、パスワード設定やファイルの暗号化を実施し、一時的な保管のみを許可する

Windows 11 Pro搭載PCによる解決策

IT管理者の業務負荷軽減の効果

  • 万が一利用者がPCを盗難される、または紛失してしまった時も、遠隔操作によるロック/データ消去でモバイルPCからの情報漏えいを防げる
  • 多様な働き方に対応したファイルデータ保護を実現できる

解決策となるハードウェア/ツールについて

解決策1

Local Data Protection for FAT PC
<富士通独自機能>

データ/PCの盗難または紛失による情報漏洩対策には、富士通のLocal Data Protection(※2)の導入が有効です。Local Data Protectionは秘密分散技術を使ってパソコン内のファイルを無意味化してから分散保存するソフトウェアです。万が一、パソコンを紛失・盗難されたとしても分散保存されている2つの分散片が揃わなければファイルは復元できませんので、組織やPC利用者の重要なファイルが第三者に漏えいするリスクを軽減することが可能です。ファイルデータを意味のないデータに自動で変換・分割し、「PC本体」と「ファイルサーバー、またはMicrosoft OneDrive for Business」に常時分散保存し、情報漏えいを抑止します。

Local Data Protection for FAT PC」について詳しくはこちらをご覧ください。

解決策2

CLEARSURE Next
<富士通独自機能>

端末紛失への対策には富士通のCLEARSURE Next(※3)の導入が有効です。専用BIOSとモジュールを導入している端末を利用することでOSやアプリケーションの起動状態に関わらず、リモートロックや内蔵ドライブのデータを復元不可能な状態にできるため、紛失した端末からの情報漏洩を抑止します。また、PCの電源がOFFでも、携帯ネットワークを利用してPCをロックすることが可能です。万が一の時には、遠隔操作でPCの内蔵ドライブのデータを消去できます。

CLEARSURE Next」について詳しくはこちらをご覧ください。

解決策3

BitLocker

BitLockerとは、Windows11 Proのパソコンに標準で搭載されている暗号化機能のことで、この機能を有効化しておけば、ノートパソコンを紛失、盗難、または不適切に廃棄した際などに情報漏えいのリスクを減らせます。BitLockerはWindows標準の暗号化機能なので、暗号化の専用ソフトなどを導入する必要がない点もメリットです。また、内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化できます。

個人データ暗号化 (PDE)

重要データは個別に暗号化し、攻撃から守る

PDE(Personal Data Encryption)は個別ファイル毎に暗号化をかける機能です。Windows Hello for Business(WHfB)の資格情報とデータ暗号化キーをリンクすることができるため、利用者はWHfBによる認証を行うだけで暗号化されたファイルデータにアクセスできます。WHfBによる強力な認証方法以外では、ファイルにアクセスすることができないため、よりセキュアなデータ暗号化が実現できます。

PCの紛失/盗難による情報漏えいの危険

PCを利用している以上、機密情報データを取り扱うことは必然的に発生し、またそのデータは利用しているPC上に保管される場合もあります。PCの紛失や盗難による情報漏えいまたは、不審なアプリケーション等からの攻撃を受けることを想定し、保管されたデータの暗号化は必須ともいえます。

以前よりWindowsにはBitLockerというストレージ暗号化機能がOS標準機能として搭載されています。BitLockerはハードディスクが抜き取られても暗号化によって情報漏えいを防止できますが、PCが盗難されるとログイン状態の維持、またはサインイン情報やPINコードを盗まれてしまうとデータにアクセスできてしまう弱点がありました。一方、PDEはWHfBによる強力な認証方法以外ではファイルにアクセスできないため、仮にPCが盗難にあっても情報を守ることが可能です。

2022年11月の時点で、PDE は PDE API を介して開発者のみが使用できます。 Windows にはPDE を使用してファイルを暗号化するためのユーザーインターフェイスはありませんので、更なる情報を待ちたいです。(※4)

※1 出典:総務省『テレワークにおけるセキュリティ確保

※2 出典:富士通『セキュリティソリューション機能紹介

※3 出典:富士通『PCセキュリティデータ保護-FM WORLD(法人)

※4 出典:マイクロソフト社『個人データ暗号化 (PDE)

  • ビジネスを軽やかにする超軽量約738gウイルス・マルウェア対策を強化!13.3型ノートPC LIFEBOOK U9311/F

    超軽量薄型モデル
    U9シリーズ

  • ゼロトラストネットワーク時代に PCに備えるべきエンドポイントセキュリティ

    パソコンはセキュリティから選ぶ時代に

  • 情報システム部門向け 失敗しないために「モノ」「コト」の両起点で見直す

    安心安全なテレワークを実現する
    PC運用とは