モバイルPC内の企業データを保護するコツ(1/2 ページ)
年間100万台を超えるデスクトップとノートPCが、盗難や損傷、破壊の憂き目にあっている。デスクトップやモバイルPCには貴重なデータが記憶されており、何らかの対策が必要だ。どのような対策をとるべきだろうか。
年間100万台を超えるデスクトップとノートPCが、盗難や損傷、破壊の憂き目にあっている。デスクトップやモバイルPCには貴重なデータが記憶されており、そのデータを失うと、数時間分、場合によっては数週間分もの成果が失われる。さらには取り返しがつかないといった事態も起こり得る。企業として、どのような対策をとるべきだろうか。
シマンテックのクリス・ハガーマン氏に、ノートPCに関する災害復旧計画の策定ステップについて聞いた。
――なぜ、これほど多くのデータがデスクトップやノートPCから失われているのでしょうか。
ハガーマン氏 ビジネスマンはモバイルPCを中心に使うことが増えており、そのHDDに記憶される企業の情報は増加しています。Gartnerの調査によると、企業データの60〜80%がPCのHDDに記憶されています。ノートPCは、飛行機の中や社外でのインターネット常時接続まで、さまざまな環境で使われます。そのため、盗難や自然災害、ハードウェア障害、インターネット経由のウイルス、人為的ミスなど、影響を受けやすいのです。にもかかわらず、ノートPCの保護には、あまり注意が払われていません。
――データを失うと、事業にどのようなコストが発生しますか。
ハガーマン氏 生産性や時間、ハードウェア、顧客に対する機会が失われることに加え、Computer Security Instituteの見積もりによると、企業はノートPCを失った後、失ったデータを補うために数万ドルもの支出をしているとのことです。
――データを保護するため、企業は何をすればいいのでしょうか。
ハガーマン氏 近年のビジネス環境では、ストレージ管理が大きな役割を担っており、さまざまなデータ保護ソリューションが選択肢として存在します。データを完全に保護するには、データセンターからデスクトップ、モバイル用のノートPCに至るまで、確実な情報の保護が行われるような対策を講じる必要があります。
――このデータの保護に責任を持つのは誰でしょうか。
ハガーマン氏 すべてのデータがデータセンターのストレージにあるのであれば、答えは単純明快で、運用サポートチームが担当するものになります。しかし、今日のようにノートPCやホームオフィス、リモートオフィス、モバイル機器、分散型システム、企業データセンターが関与するような状況では、責任の分掌を明確に線引きすることは困難です。
この点が特に問題になるのは、バックアップとリカバリについてです。どこまでをIT部門の責任とすべきなのか、社員の机に配置されたPCや移動中、ホームオフィスで使うノートPCまで含めるべきなのか、はなかなか難しい問題になります。また、どうすればIT部門が、社内のネットワークの外に場所に存在するデータを管理できるのか、という問題もあります。
――ノートPCが壊れたり、ハードウェアに障害が発生しても、データ保護の会社にIT部門が電話すれば、失ったデータは回復されるのではないのですか。
ハガーマン氏 それは可能です。しかし、ノートPCが盗まれてしまった場合にはどうしたらいいでしょうか? そのデータが企業のサーバにバックアップされていなければ、回復のしようがありません。コストも問題でしょう。データのリカバリを行うために、他社にハードウェアを送ると、それだけで平均して約1600ドルもの費用がかかります。しかもこれは基本的に、予防的なアプローチにはなりえません。このようなサービスが驚くほどのことをしてくれるのも確かですが、これは最後の手段と考えるべきものだと思います。
――IT部門が定期的に行うサーババックアップと一緒に、ノートPCもバックアップしてしまえばいいのではないですか。
ハガーマン氏 デスクトップとノートPCは昔から、企業のデータ保護計画の対象にはなっていません。サーバのバックアップに使われる技術は、デスクトップやノートPCのバックアップに最適なツールでもなければ効率のよいツールでもないのです。システムがリモートやモバイルの場合は特にそうです。その結果、保護されていないデータが大量に存在することになり、ユーザーや企業にとって大きなリスクが発生してしまうのです。
――データ保護ソリューションを全社的に実装していれば、その中にノートPCのバックアップが含まれているのではないのですか。
ハガーマン氏 企業ネットワークに接続されたままになっているデスクトップのバックアップや、ファイルの同期を自動的に行うバックアップ製品を採用している企業もありますが、この方法では社外に持ち出されているモバイルPCが対象になりません。リモートオフィスやホームオフィス、ノートPCを含めた企業のイントラネットが構築してあっても、そこにつながっていないマシンは護されないからです。
また、このような方法は、バックエンドのリポジトリを急速に増大させ、完全な災害復旧ソリューションではなくなってしまいます。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。