昨今、コロナ禍で在宅勤務が当たり前になっている企業が増えてきました。
そのような中、情報システムの管理者様を悩ませているのが、在宅勤務PCの状態管理・データ漏えいではないでしょうか。
会社の管理の目が行き届くオフィス環境と違い在宅勤務環境では以下のような課題があります。
在宅勤務の増加に伴い、マルウェア感染の高度化や社員の不正が増加傾向にあり、データ漏えい事故の件数が以前よりも多くなっているとよく聞きます。
セキュリティー対策をないがしろにすると、思わぬセキュリティー事故で会社に大きな損害を与える可能性があります。
実際不安を抱えながら在宅勤務運用を続けている企業も多いのではないのでしょうか。
また、セキュリティー課題があるので在宅勤務導入に踏み切れない企業も多いかと思います。
このような課題を抱えている管理者の皆さま、本コラムをぜひ最後までご覧ください。
PC内のデータ保存方法を見直すだけで、安全に在宅勤務PCを管理できます。
皆さまの在宅勤務環境と課題の見直し、セキュリティー対策にぜひお役立ていただければ幸いです。
コロナ禍で在宅勤務を導入した企業で最も多く悩まれるのが在宅勤務PCのセキュリティーについてではないでしょうか。
その中でも特にデータ漏えい対策に悩まれる情報システムの管理者さまのお話をよく聞きます。
一般的な在宅勤務のデータ漏えい対策としては、以下が挙げられます。
のセキュリティーに少しでも不安を覚えたお客さまはぜひ当社にご相談いただけますと幸いです。
社内のファイルサーバーや契約しているクラウドストレージにデータを保存するルールで運用している企業が多いと聞きます。
ただ、完成版ではない資料などはPCのローカルに保存しがちになってしまいます。
そこにはマルウェア感染などによるデータ漏えいのリスクが付きまといます。
ハードディスクの暗号化をしていたとしても、ローカルに保存したデータには漏えいリスクが残ります。
また全てのデータをファイルサーバーに保存させる運用をしていても、サイバー攻撃を受け、数珠つなぎ的にPC、社内サーバーも感染してしまう事例もよく聞きます。
それに対してリモートデスクトップや仮想デスクトップでのデータ漏えい対策は、ローカルへのデータ保存を制限できますが、PCのパフォーマンス面に課題が出てきてしまいます。
このように多くの企業が実施しているデータ漏えい対策にはさまざまな課題があります。
後述にて詳細を解説します。
一般的な在宅勤務PCのデータ漏えい対策において、見逃せない課題を以下に挙げます。
現状:ユーザーデータを社内のファイルサーバーやクラウドストレージに保存 (会社のポリシーとしてローカルへデータ保存を禁止)
課題:ガバナンスではなく、ユーザーが意識することなくローカルへのデータ保存を禁止する仕組みを徹底。
PCのマルウェア感染によるローカルデータの漏えいを防ぐ
現状:自宅での紙印刷の制御
課題:出社時と在宅勤務時の環境を判別して印刷を制御する仕組みがない
現状:USBメモリなどの外部デバイスへのデータ書き込み制御
課題:出社時と在宅勤務時の環境を判別してUSBメモリなどへの書き込み制御する仕組みがない
データ漏えい対策の課題に悩まれている企業が非常に多いとよく聞きます。
昨今コロナ禍の影響で在宅勤務PCに対しての標的型サイバー攻撃 (スパムメールなど) によるローカルデータの漏えいや社員のうっかりミスによる自宅での紙印刷やUSBメモリへの書き出しによる情報、データ漏えいが増えています。
またVPN装置へのサイバー攻撃により境界型セキュリティーを突破し社内ネットワークのリソースがマルウェア感染するなどの事故が多発しています。
セキュリティーの観点から社内設置PCへのリモート接続をされている企業も多いですが、従来安全と考えられていた境界型セキュリティーも、安心できる状況ではないことに加え、WEB会議等によるVPN網のトラフィックオーバーも課題に残ります。
このことからユーザーデータはPCのローカル保存させないことはもちろん、VPNに頼らないクラウドストレージを安全に有効活用する必要があります。
攻撃が高度化して、数珠つなぎ的に社内PC、サーバへマルウェア感染。
境界線を突破されたら、すべてが終わり
課題に対する解として、ユーザーが意識することなくクラウドストレージを安全に利用する方法をご紹介します。
昨今「ゼロトラストセキュリティー」という言葉も多く聞きます。
データ漏えいのリスクが高いPCのローカルや境界型セキュリティーに頼る社内ファイルサーバーへのデータ保存とは異なり、クラウドを有効活用することにより、データ漏えい対策をすることが可能です。
これらのデータ漏えい対策は当社のデータレスPCソリューション「 Passage Drive 」で実現可能です。
Passage Drive をクライアントPCにインストールするとローカルへのデータ保存を禁止し、強制的に Microsoft 365 のクラウドストレージ機能の OneDrive for Business (以下 OneDrive) にデータを集約させる機能を持っています。
Passage Drive の機能により以下を実現できます。
また、Passage Drive は OneDrive に保存されたファイルを、PCに都度ダウンロードして利用する仕様です。
その際、以下「 エンドポイントDLP 」というソリューションを組み合わせると一時的にダウンロードしたデータの印刷やUSBメモリなど外部デバイスへの書き込みを禁止することが可能です。
またIPアドレスで判別をし、在宅勤務時は制御をして出社時は制御をしないなどの設定が可能です。
Passage Driveと 組み合わせるとより安全な在宅勤務PCの管理が可能です。
エンドポイントDLPの機能により以下を実現できます。
Passage Drive とエンドポイントDLPを利用すれば在宅勤務であってもデータ漏えいリスクを軽減した環境の実現が可能です。
また PassageDrive にユーザーデータを集約するため、PCのリプレースや不具合交換時のデータ移行が不要になり、工数削減にも大きなメリットがあります。
現在在宅勤務PCのデータ漏えい対策で悩まれているお客さま、またこのコラムで自社のセキュリティーに少しでも不安を覚えたお客さまはぜひ当社にご相談ください。
鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)
長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。