紛失PCの悪用防止と捜索サービスをSaaSで、Absoluteが参入

　カナダのセキュリティ企業Absolute Softwareは9月30日、ノートPCを対象に資産管理の機能と紛失や盗難時の悪用防止、端末の捜索・回収を行うサービス「Computrace」を発表した。提携交渉中の販売代理店を通じて今後提供を予定する。

　同サービスはSaaS（サービスとしてのソフトウェア）形態で提供されるもので、海外では欧米の企業を中心に約400万台が利用している。同社ではIntelや主要PCメーカーと提携して、同サービス用のBIOSモジュールを2005年供給し、累計で1億2000万台以上の対応PCが出荷されているという。

　利用するには、まず同社代理店に申し込み、バンクーバーの同社データセンターが運営するサービスサイトへログインするための情報が提供される。サイトでは管理者が対象となるPCの情報を入力し、登録したサービスの設定や操作、対象PCの状態把握など一元的に行える。日本での実際の提供時期や価格などは未定。現在は代理店と交渉中で、日本支社代表の田北幸治氏は「近い時期にサービスインできる見込み」と話している。

サービス提供のイメージ。BIOSモジュールの供給先はDellやHP、Lenovo、Asus、Acer、パナソニック、富士通、東芝など14社。別のHDDに交換されても、BIOSモジュールが新たなOS用モジュールをダウンロードするため、端末を追跡できるという

　申し込みが完了すると、対象PCのBIOSモジュールが実行されてOS用モジュールがデータセンターから自動的にダウンロードされる。OS用モジュールは1日に1回のペースでデータセンターと通信を行い、管理者は対象PCが社内ネットワークに接続されていなくても、OSやソフトウェアなどの状態を知ることができる。紛失や盗難時の主なサービスメニューは、対象PCのデータ消去、操作ロック、捜索・回収の3種類。従業員などの申請を受けて管理者がサービスサイトから操作を行うと、端末側がオンライン状態であればすぐに反映される。

　データ消去ではデータ全体やファイルおよびフォルダ単位、指定したデータ単位で行える。方法は米国立標準技術研究所の基準（データ消去800-88）に準拠して実施し、対象先を1回、3回、7回（選択式）上書きすることで利用できなくする。なお、消去時は管理者がデータセンターに操作を申請し、確認メールに記載されたコードを入力することで実行させる。これは安易に消去操作がされないように配慮したものだという。

データ消去の設定画面

　操作ロックはIntel vPro搭載端末で利用可能。管理者が操作を行うとネットワーク経由でvProのAnti-theft機能が実行され、端末をシャットダウンする。再起動には事前に設定したパスフレーズかAbsolute Softwareが提供するパスワードの入力が必要になる。また、同機能のタイマーを利用して一定時間オンラインにならなければ、操作をロックすることも可能だという。

　端末の捜索・回収では、管理者が同社に対象PCの情報や管轄する警察機関を申請すると、同社が警察機関と連携して、実際に端末の捜索、回収を行う。対象PCがオンライン状態であれば同社が捜索のためのツールを強制インストールして情報を収集し、警察組織に提供。同社によれば、一週間で平均85件の申請があり、回収率は75％に上るという。以前にはサービスを提供していない国で発見されたケースもあった。

　なお、海外ではこのほかにGPSなどを利用して対象PCの現在位置を管理者に通知するメニューもあるが、国内提供は未定となっている。

日本進出を表明するパウンド氏

　サービス概要を説明した事業開発担当副社長のウィリアム・パウンド氏は、「近年は生産性や業務効率の観点からノートPCの持ち出しを検討する企業が多く、同時に紛失や盗難対策も課題になっている。今回のサービスはクライアントセキュリティを強化する1つの手段であり、モバイルユーザーの多い日本での利用を期待している」と話した。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら