社内ルールだけではもう限界

有名無実化した「ローカル保存禁止」
セキュアなハイブリッドワークを実現する“秘密分散”の有用性は

オフィスから自宅や外出先などにモバイルPCを持ち運んで業務を行う、いわゆる「モバイルワーク」や「リモートワーク」。これは以前から提唱されてきた働き方だが、コロナ禍はそのトレンドを一気に加速させた。世の中が落ち着きを見せてからは、状況に応じてオフィス、自宅、外出先などでの業務を使い分けるハイブリッドワークを多くの企業が活用している。

 それに伴って高まっているのが情報漏えいのリスクだ。業務に必要な重要データが入ったPCをうっかり置き忘れたり盗まれたりすれば、大事故につながる恐れがある。この古くて新しい問題に対して企業もさまざまな対策を講じてきたものの、なかなか決め手がない状況が続いている。情報システム部門はどのように解決すべきだろうか。



ハイブリッドワークの広がりによって、外出先などで仕事をする機会は増えたが……

なかなか決め手がなかったモバイルPCの紛失・盗難対策

 情報漏えいというと外部からのサイバー攻撃によるものというイメージが強いかもしれない。それらは大きな脅威だが、実は従業員の不注意による紛失、盗難も軽視できない一因だ。現に個人情報漏えい事件の11.2%※が紛失などによるものという調査結果もある。

※JIPDEC「2022年度 個人情報の取扱いにおける事故報告 集計結果」より

 このような状況を踏まえ、情報システム部門が検討できる対策はいくつかあるが、中でもシンクライアントを導入し、物理的にローカル保存を不可能にする仕組みを構築することが最善の対策だ。しかしシンクライアントは常にオンライン状態で作業する必要があるため、ネットワークの遅延などにより一部のアプリケーションでは最適なパフォーマンスを得られないといった不満が従業員から上がることもある。

 またシンクライアントを使用するためのVDI(Virtual Desktop Infrastructure)の構築には、相応の投資が必要となる。個人情報などを厳密に管理する業務には適しているが、一般的なハイブリッドワークに適用するにはハードルが高い。

 かといって、FAT PCを用いて全てのデータをクラウドストレージで管理し「ローカル保存禁止」の社内ルールを徹底させるにも限界がある。シンクライアント同様にオンラインで作業することが前提になり、ネットワーク環境が悪い時はローカル保存してしまうケースがあるからだ。

「無意味化」した上で「分割・分散」し、データを強力に保護する秘密分散技術

 このような状況を改善するため、PCメーカーも解決策を提供している。富士通もその一社だ。同社の山嶋雅樹氏(CCD事業統括部 グローバルプロダクトマネジメント部 シニアマネージャー)は、現状の課題について以下のように説明する。

 「情報漏えい防止のため『クラウドにデータを置き、ローカルにはダウンロードせずに作業すること』というセキュリティポリシーを企業として定めていても、従業員は利便性や効率を考えてダウンロードしてしまうこともあるというのが現状です。また、アプリケーションによっては、一連の業務の中で悪意なく、無意識にデータをローカル保存してしまうケースもあるのではないでしょうか」(山嶋氏)

 紛失や盗難に起因する漏えいリスクを抑えるには、ローカルにデータを保存しないことが理想だ。しかし「それでは仕事にならない」という現場の声に押されて、徹底するのはなかなか難しかった。だが実は業務の在り方に即した形で、利便性を損なうことなくデータを保護できる方法がある。それが「秘密分散」と呼ばれる技術だ。

 「秘密分散」は以前からある技術で、秘密にすべきファイルを暗号化により意味のないデータにした上で、分割して分散保存する。「暗号化」だけでも、例えば高速なコンピュータを使っても現実的な時間内で復元させるのは困難だが、「秘密分散」はファイルを物理的に分散させることで「2つの分散片をそろえなければ元に戻せない」という処理を行う。

 秘密分散処理を行うと、分割したファイルの一片だけでは復元できない。たとえPCに保存した分散片が盗まれたとしても、残りの一片がそろわなければ元には戻せないため、より強力な情報漏えい対策となる。



秘密分散技術の仕組み(同社提供資料より。以下同)

PCの使い勝手はこれまで通り! 裏側で自動的に秘密分散を実現する「LDP」

 富士通は、この秘密分散技術を用いて誰もが手軽に使うことができるPCソフトウェア「Local Data Protection for FAT PC」(以下、LDP)を提供する。

 LDPを導入したWindows PCで、保護したいファイルを特定のローカルフォルダに保存すると自動的に無意味化される。さらに2つに分けられた分散片(大)はファイルを保存したPC内に、もう一方の分散片(小)はOneDriveまたは社内ファイルサーバに保存される仕組みだ。PCがオンライン状態になり、2つの分散片がそろわない限り元データは復元できないため、PCを盗まれたとしてもファイルが復元されて第三者に流出するリスクを軽減できる。



LDPの仕組み

 このような仕組みからなるLDPの特長は主に4つだ。

(1)ユーザーが意識せずに秘密分散できる

 ユーザーが何かを意識したり、追加の操作を行ったりしなくても秘密分散処理できる。「暗号化などの処理をする場合、どうしても面倒な操作がついて回りがちですが、LDPは通常のWindows PCの操作感を損なわず、今までの使い勝手のままで利用できることを目指しています」(山嶋氏)

 「デスクトップ」や「ドキュメント」「ダウンロード」フォルダといった業務でよく利用する特定の保存領域にファイルを置くだけで、バックグラウンドで自動的にファイルが2つに分割されて秘密分散処理される。業務を終え、分散片の保存先として利用しているOneDriveまたは社内ファイルサーバへの接続を切断すると、ファイルそのものが見えない状態になる。

<OneDrive接続時の例>



OneDriveを切断するとファイルそのものが見えなくなり、アクセスできない状態となる

(2)安定した動作が見込める

 オンライン上に保存する分散片は最大でもわずか数KBのため、ファイルの復元は短時間で完了。ファイルを開いて作業する際もネットワーク環境の影響を受けにくく、安定した動作が見込める。

(3)導入も簡単

 導入のしやすさも情報システム部門にとって魅力だ。ライセンス契約したPCのソフトをインストールするだけで使用でき、既存のファイルサーバをそのまま活用できるため、新たに専用のサーバを構築する必要はない。

 「OneDriveまたは社内ファイルサーバをお使いであれば、分散片の保存先として選べます。またPCメーカーを問わず、月額サービスとして導入でき、富士通製PCであればディスカウントライセンスも用意しています」(山嶋氏)

(4)オフライン環境でも使用できる

 オフラインモードも設けられている。OneDriveまたは社内ファイルサーバに保存した分散片(小)をスマートフォンやUSBメモリなどに移動できるため、オフライン環境でもファイルを復元し、業務を行うことが可能だ。

 「ネットワーク環境がない、もしくはネットワークが使えるかどうか分からない場所でファイルを開きたい場合はオフラインモードで利用できます。また分散片(大)を保存したPCと分散片(小)を保存したスマートフォンやUSBメモリが接続を行わない限りはファイルを参照できないため、どちらかが紛失・盗難にあっても安心です」(山嶋氏)

 オフラインでの使用を禁止させることも可能だ。個人情報や機微な情報を扱う企業が「セキュリティリスクがあるので事務所の外ではデータを扱わせたくない」という理由で、LDPを使って自社事務所内に作業エリアを限定しているという事例もあるという。



作業エリアを限定した運用も可能

利便性とセキュリティは二者択一ではない 両立してデジタル時代の業務を加速

 LDPは特別な操作を極力減らし、これまでの使い慣れた操作感で利用できることを追求して開発された。セキュリティと利便性は両立が難しく、トレードオフの関係にあるとしばしばいわれるが、LDPはそこを打開できる。

 同社の仲尾麻紀子氏(CCD事業統括部 グローバルプロダクトマネジメント部)は「情報システム部門がセキュリティを徹底させようとして、ルールで縛れば縛るほど使い勝手は悪くなります。便利に使いたいがために抜け道を作ろうとする人が出てしまい、逆にセキュリティリスクが高まることもあります。ルールで厳しく縛らなくても、従来の使い勝手を損なうことなくセキュリティを高められることがLDPの強みです」と話し、その価値に自信を見せる。

 システムの開発、運用を通して日々さまざまな顧客先を訪問することが多い富士通社内でも「LDPにカスタマイズを加えて実際に運用しています」と仲尾氏。多角的に情報漏えいを防ぎながら、ハイブリッドワークによって生産性を高めているという。

 LDPはこのように、モバイルPCで扱うデータを紛失や盗難による漏えいから守るものだが、それだけで企業を取り巻く全てのセキュリティリスクに対応できるわけではない。山嶋氏は最後に「ウイルス・マルウェア対策や本人認証の強化など、他にもさまざまなセキュリティ対応が必要です。富士通はそのためのソリューションを幅広く取りそろえ、エンドポイントをトータルに守ることでより安全なハイブリッドワーク環境を多くの企業に提供したいと考えています」と強調した。



モバイルPCのセキュリティ対策には多角的なアプローチが必要

 ハイブリッドワークが広がり、DX実現に向けた取り組みが各社で進む中、日々進化していくデジタル技術を活用しなければ企業の成長はあり得ない。だが、それはセキュリティが確保されていることが大前提だ。厳密なセキュリティか柔軟な働き方かの二者択一ではなく、双方を両立させるLDPはそんな世界を実現させる大きな鍵と言えるだろう。

※この記事は、ITmedia NEWS(https://www.itmedia.co.jp/news/)に2023年12月に掲載されたコンテンツを再構成したものです。
https://www.itmedia.co.jp/news/articles/2312/19/news001.html

「Local Data Protection for FAT PC」の製品ページ

このページの先頭へ