セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 完全には防げないPC紛失事故、現実的な対策とは

完全には防げないPC紛失事故、現実的な対策とは

完全には防げないPC紛失事故、現実的な対策とは
目次
  • 今回の解説ニュース
  • どうしても業務パソコンを持ち出さなければいけない場合の対策
  • テレワーク環境を効率的に「ローカルブレイクアウト」とは

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

横浜市は11月11日、象の鼻テラス運営団体の社用パソコンの盗難について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

個人情報が保存されていたパソコンが盗難されてしまったということです。在宅勤務などで持ち出される機会が多くなったパソコンの紛失対策について説明します。

今回のインシデントは、通勤途上の電車内で社用パソコンが入った荷物の盗難により発生しました。また、委託先のパソコンには盗難された場合に漏えいにつながらないような個人情報の管理が行われていませんでした。なお、契約に反して、事前の承諾を得ずに個人情報の外部への持ち出し及び個人情報を取り扱う事務の再委託を行っていたということです。

対策として、メールまたは電話にて全ての対象者に連絡し謝罪を行っています。再発防止策として、委託元は委託先に対し、委託契約に定められた個人情報の取扱いを徹底するよう指導するとともに、持ち出し可能な媒体に個人情報を保存しない等、個人情報に関するリスク管理の徹底を指導しました。また、委託先は、パソコン内にはデータを置かず、ファイルサーバに保存する運用に変更し、パスワードの二重化・強度の見直し等セキュリティ対策を強化するということです。

どうしても業務パソコンを持ち出さなければいけない場合の対策

パソコンを持ち出さなければいけない場合の対策として、データの暗号化やThin Clientの対策が挙げられます。

在宅勤務などでパソコンを持ち出す際に、なくさないよう常に注意されていると思いますが、盗難などの被害も考えると、100%なくさない対策をすることは難しいのではないでしょうか。そのような状況で求められる現実的な対策は、なくしてもリスクがない状況を実現することです。

持ち出すパソコンに重要な情報を保存する必要がある場合は、データを暗号化することが求められます。パソコンを物理的に分解してハードディスクを取り出すと、ログインするためのパスワードを入力しなくても、データを読み取ることができる場合があります。そのような状況でも、パソコンのデータを暗号化することで、第三者に情報を読み取られないようにすることができます。なお、データの暗号化はWindowsなどのOSに標準で搭載されている機能を活用することもできますので、お手元のパソコンを確認してみてください。

そもそも、パソコンに情報を保存する必要がない場合は、Thin Clientを活用することも有効です。在宅勤務が進む中で、多くのデータはクラウド上に保存されていることが多いのではないでしょうか。Thin Clientでは再起動するとパソコンのデータが初期化されるため、本来パソコンに保存する必要のないファイルが誤って保存されることを防ぎます。仮に、パソコンをなくしたとしても、読み取られるデータが存在していないため、最も安全な対策の一つであると言うことができます。

テレワーク環境を効率的に「ローカルブレイクアウト」とは

ローカルブレイクアウトについて、総務省が発表しているテレワークセキュリティガイドラインからも引用しながら説明します。

テレワークの実現に当たって、VPNなどでオフィスネットワークに接続することは、業務に必要となる全ての通信をオフィスネットワーク内に設置されたセキュリティ機器を介することとなり、セキュリティ統制が容易となるメリットがあります。一方で、大量の通信がVPN機器などに集中することから、これに対応するためにシステムの拡張・増設や通信回線の帯域増加等が必要になり、多くの費用が掛かることが一般的です。

こうした状況に対応するため、インターネットへのアクセスに関しては、オフィスネットワークを介さず、テレワーク端末からインターネットに直接接続させる「ローカルブレイクアウト」という方式が注目されています。

ローカルブレイクアウトとは、インターネットへのアクセスに関して、オフィスネットワークを介さず、テレワーク端末からインターネットに直接接続させる方式です。テレワークにおけるVPN方式などでアクセスの集中によりネットワーク通信が遅延することを防ぎます。

ただし、ローカルブレイクアウトを活用する場合、オフィスネットワーク内に設置されたセキュリティ機器を介さず接続することになるため、許可していないクラウドサービスの利用などについては、CASBを経由させるなどして、セキュリティ統制をかけた上でクラウドサービスを使用することが重要になります。

今回は、在宅勤務などで持ち出される機会が多くなったパソコンのセキュリティ対策についてお届けしました。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ