セキュリティと生産性を両立させる方法が遂に登場
ノートPCを持ち出し禁止の呪縛から解放する「レッツノート×トラストデリート」の遠隔消去サービス
2011/5/30
営業マンの効率などを考えて、ノートPCの持ち出しを許可したいものの、情報漏えいのリスクから二の足を踏んでいる経営者は多い。では、もし「万が一、紛失・盗難した際に確実にPC内のデータを消去できるサービス」が存在したら、どうだろうか? 今回は、ハードウェアとソフトウェアの機能をフルに活用した、ノートPCの遠隔データ消去サービスを紹介する。
ノートPCの持ち出し禁止
− セキュリティと生産性向上はトレードオフなのか!?
現代人にとって、“絶対に失くしたくないモノ”と言えば、まず挙がるのが携帯電話だろう。
ふとポケットに手をやったとき、いつもの手触りがないときの、血の気がサーっと引くあの感覚は何度体験しても恐ろしい。個人の端末でも冷や汗モノなのだから、顧客情報が満載された会社支給携帯電話だった場合、最悪の事態が次から次へと頭に浮かんできて生きた心地がしないのではないだろうか。
同じことはノートPCにも言える。
残念ながら大量の個人情報が入っているノートPCを紛失してしまった、あるいは盗まれてしまったという事例はいまだに後を絶たない。ある調査によれば、92%の企業がPCの紛失もしくは盗難を経験しており、その被害額は平均450万円。うち8割はハードウェアではなく、セキュリティ侵害によるコストだ。つまりノートPCの紛失/盗難は、そのまま情報漏えいにつながってしまう可能性が高いのだ。
こういった事情を鑑みて、現在はノートPCの社外持ち出しを禁止/制限している企業も多い。だが、外出先で顧客と交渉することが多い営業マンなどは、ノートPCが持ち出せないことで明らかに生産性が落ちるし、従業員が私物のマシンにデータを移して作業すれば危険度は同じだ。ならばいっそのこと「ノートPCはなくなる(かもしれない)モノ」と腹をくくり、「紛失した場合に、いかにデータを漏えいさせないか?」を考えた方が得策ではないだろうか。
ノートPCの紛失/盗難でも慌てずにデータを遠隔消去
そんなニーズに応えるソリューションの一つが、ワンビの提供する「トラストデリート」だ。
トラストデリートは、ノートPC(クライアント)にあらかじめインストールしておくことで、そのノートPCを紛失/盗難した場合に、あらかじめ指定しておいた任意データを遠隔消去するというシステムだ。
トラストデリートを利用していれば、紛失したPCがインターネットに接続していれば、管理者が消去命令を出すことで即座にデータの消去/不可視化ができる。もし、紛失したPCが消去命令を受け取れない状態でも、“ネットワークに接続していない時間”をあらかじめ指定しておくことでデータの消去/不可視化が可能だ。
また、クライアントPCがインテル® Core™ vPro™ テクノロジー (以下vProテクノロジー)搭載マシンの場合、トラストデリートはさらに強力な機能を発揮する。紛失したPCがスリープ状態や電源OFF状態にある場合でも、vProテクノロジーの「アラームクロック機能(事前に設定した時間にタスクを起動する機能)」と、トラストデリートが連動してPCを自動的に起動させ、データを消去するという、いわゆる“ウェイクアップ消去”が可能になる。
トラストデリートの管理者は、全てのクライアントPCに対し「どのデータ/ファイルを消去するか」や「どのくらいネットワーク接続がなかったら消去/不可視にするか」といったことを管理画面から簡単に確認/設定できるほか、CSVファイルを使ったクライアントの一括登録なども可能なので、大規模運用にも適している。
パナソニックとのタッグ
− さらに完璧なデータ消去を目指して
ここまでの対策でも、かなりの精度で情報漏えいを防ぐことができるが、「金融機関や製造業、製薬会社などが望むデータ消去のレベルはもっと高い」と、ワンビ 代表取締役社長 加藤貴氏は言う。
ワンビ 代表取締役社長 加藤貴氏 |
こういった企業が望むニーズは「紛失時にデータを消去するだけでは不十分、ハードディスクの中身を丸ごと消去したい、ハードディスクの暗号キーも二度と使えなくしてほしい」というものだ。
トラストデリートには、Windows 7 Ultimateや法人向けのWindows 7 Enterprise用に「BitLockerで暗号化されたハードディスクの暗号キーを遠隔消去する」という機能があるが、これは回復パスワードを入力することで復号できる。しかし、「この復号キーすらも使えなくしてほしい」「最初からデータがない状態に戻してほしい」といったさらなるセキュリティを求めるニーズが確実に増え始めていると言うのだ。
こういった要望に応えるためには、もはやソフトウェア側からのアプローチだけでは限界がある。ハードウェアメーカーとの連携が不可欠だ。その声に呼応したのがパナソニックだった。高まる市場のニーズに応えるべく、ワンビとパナソニックは“完全な遠隔消去サービス”の実現を目指した。
そして、その結果としてパナソニックのモバイルパソコン「レッツノート(Panasonic Let's note)」シリーズを対象とした「ハードディスク遠隔消去サービス」が発表された。既存のサービスと異なるのは、トラストデリートがレッツノートのファームウェアと連携している点と、消去命令を伝えるネットワークとして日本全国をほぼ隈なく網羅している3G回線を使用できるという点だ。
「ハードディスク遠隔消去サービス」のサービス概要。3Gの圏内にあれば、確実にデータを消去できるほか、圏外にあっても時限で消去可能なため、紛失してもほぼ確実にデータを消去できる点が特徴だ |
このハードディスク遠隔消去サービスでは、サーバから遠隔消去命令が発動すると、命令がSMS形式で3G回線を通じて伝えられ、レッツノートに搭載されている3Gモジュールが命令を受信。受信すると、Windowsが立ち上がる前にファームウェアに組み込まれた消去実行プログラムが起動し、全ディスクの消去が行われる。
なお、消去中はバックライトと周辺LEDは消灯状態で、キーボードとタッチパッドのほか各種デバイス(USBポート、SDカードスロット、PCカードスロット)は無効状態となる。従って、消去中も電源OFF状態であるかのように見えるため、第三者に気付かれないうちに消去が完了することが期待できる。もし、悪意ある第三者が消去作業に気付いたとしても、消去中はPCが操作不能になるため、消去作業を中断することはできない。無理やり、電源を落としたとしても、次回起動時にまた消去が始まる。さらに、HDDを換装したとしても新しいHDDを消去する徹底ぶりだ。これらの機能があるため、転売も防ぐことができる。
このような仕組みのため、もしPCの電源がOFFの状態であっても、3Gネットワークの圏内にあれば、遠隔消去が実行されるのだ。さらに安全を期すため、3G回線を通るSMSもしっかり暗号化されている。
紛失PCが3Gの圏外にある場合や、レッツノートの内蔵通信モジュールが外されてしまっている場合には、先に説明したトラストデリートの時限消去機能が威力を発揮する。一定時間経過後にトラストデリートのサーバが認証できないPCは、そのデータが消去/不可視化されることになる。このように、レッツノートが提供できる機能に加えて、トラストデリートが従来から持つ時限消去機能や暗号化機能を利用することで、二重三重の情報漏えい対策を採ることが可能になるのだ。「ここまで完璧に遠隔からハードディスクを消去できるのは、恐らくこのサービスが世界で初めてなのではないか」と加藤氏は語る。
ユーザー側がやるべきことは、トラストデリートを本製品に対応したレッツノートにインストールするだけ。もし、実際に紛失/盗難に遭ってしまったときには、専用のコールセンターに連絡すれば、後は全てパナソニックシステムソリューションズジャパンの担当者が対処する。サーバの管理も運用も全てサービスメニューに含まれるので、ユーザーは設定作業すらも行う必要がない。価格は1台当たり月額840円。1台から利用できるという手軽さだ。
震災後、節電の観点からもビジネスにおけるノートPCの需要が再び高まっていると加藤氏。「このレッツノート×トラストデリートによる遠隔消去サービスが、ビジネスPCの持ち出し禁止を解除するきっかけになれば」と語る。
ビジネスPCとして定評のあるレッツノートに、ハードディスクの遠隔消去という強力なビジネス要素が加わったこのサービス。5月上旬から提供が開始されているので、ぜひ検討してみてはいかがだろうか。
|
関連リンク
提供:インテル株式会社
アイティメディア営業企画/制作:@IT 編集部
掲載内容有効期限:2011年6月29日
|
関連リンク
関連記事
- 紛失・盗難PCを無効化する「インテルAT」 (@IT Special)
- 累計出荷は5500万台へ、インテルがvProの浸透アピール (@IT Newsinsight)
- インテルが提案する次世代の自動販売機 (@IT MONOist)
- 2010年版vProで企業のPC投資復活を狙うインテル (@IT Newsinsight)
- BTOで培ったノウハウを組み込み用カスタマイズPCに (@IT MONOist)
- 盗難PCを追跡して回収、Computraceが日本上陸(@IT Newsinsight)
- 遠隔操作で管理コストを大幅削減、新vProが発表(@IT Newsinsight)
- インテル、vProにセキュリティ機能など追加(@IT Newsinsight)