情報を漏らさない PCの盗難・紛失対策:個人情報保護時代の情報セキュリティ(3/4 ページ)
PCの盗難・紛失による個人情報漏えい事件が頻発している。これらの情報漏えいリスクに対し、企業はどのような対策を行えばよいのだろうか。
HDD全体の暗号化
EFSでは、ファイルやフォルダごとに暗号化を行うため、暗号化する作業を忘れてしまったり、鍵の管理がずさんだと情報を読み取られてしまう可能性もある。より確実な対策を行うには、市販されているPCのHDD全体を暗号化するツールを利用するとよいだろう。
| 製品名 | 取扱元 |
|---|---|
| ProtectDrive | ソリトンシステムズ |
| SecureDoc | エヌ・シー・エル・コミュニケーション |
| PointSec | 日立情報システムズ、NECソフト |
これらの製品は、ブートセクタに独自の認証機構を組み入れ、そこで入力される認証トークン(パスワードやスマートカード)を利用して、OS、システム領域、ユーザーデータのすべてを暗号化する。暗号アルゴリズムもEFSより強度の高いものを使っていることが多く、透過的に暗号化/復号化されるためユーザーにとっての使い勝手もよい。どうしても個人情報を入れたPCを持ち運ばなければならない場合などは、このようなツールを購入するのも1つの手だ。
そもそもHDDに機密情報を保管しない
昨今は情報漏えい対策として、ノートPCの持ち出しを徹底禁止する企業が増えてきた。しかし、悪意のある持ち出しや不法侵入による盗難に対しては、このような対策も無力となる。そこで最近注目されているのが、「シンクライアント」である。
シンクライアントとは、社員が使用するクライアントPCの機能を最小限に減らし、データやアプリケーションをサーバ側で管理するシステムである。シンクライアント端末にはHDDやCD-Rドライブが付いていないため、そもそもデータをローカルに保存することができない。また現在では、専用端末でない既存のPCをシンクライアント化する製品も発売されている。
シンクライアントは、元来端末にインストールするソフトウェアの運用管理の軽減を主目的として登場したものだったが、その特性により、最近では情報漏えい対策として着目されることが多くなった。
シンクライアントには、図に示したような「画面転送型」のほかに、シンクライアント端末側にCPU/メモリを搭載し、OSイメージやアプリケーションをダウンロードして利用する「ネットワークブート型」や、サーバ側のリソースを占有利用できる「ブレードPC型」がある。
シンクライアントの導入は、情報漏えい対策に一定の効果をもたらすのは間違いないが、PCを持ち出して自宅や外出先で作業をしたいモバイルワーカーにとっては、まだ使い勝手の良いものとは言えず、現状では利便性を犠牲にする結果となっている。企業内での導入においても、コールセンターなど定型的業務を行う部署に限定されていることが多い。しかし、今後ホットスポットなどのモバイル通信環境が整備され、端末の機能が充実してくれば、シンクライアントが企業にとって決定的なソリューションになる可能性は高いだろう。
Copyright © ITmedia, Inc. All Rights Reserved.