テレワーク時のセキュリティ(端末の紛失・盗難)
新型コロナウイルスの感染拡大防止のため、テレワークによる在宅勤務を実施する企業も多くなっています。
企業によりテレワークの仕組みや制度は様々ですが、会社で使用しているパソコンや個人のパソコン、スマホ、タブレットなどの端末を利用することになるかと思います。
そこで、注意していただきたいのが情報セキュリティ対策です。
情報セキュリティ対策といっても、端末の保護対策、端末の紛失・盗難対策、安全な接続対策など多数あります。
その中で、今回は「端末の紛失・盗難対策」について確認していただきたいと思います。
テレワークに限りませんが外部に端末を持ち出すと、
- 端末が入ったカバンを公共交通機関など置き忘れてしまった
- 公共交通機関で寝ている間に盗まれてしまった
など紛失や置き忘れによる情報漏洩のリスクを伴います。
一番は、個人情報や機密情報を端末に入れて持ち出さないことです。
しかし、現実はそれらの情報がなければ仕事にならず、持ち出さざるを得ないのが現状です。
Windowsパソコンが紛失・盗難にあった場合に情報漏洩を防ぐ方法をご紹介します。
[パスワードの設定]
Windowsパソコンへのログインパスワードの設定は当然ですが、ログインパスワードだけでは、HDD/SSDを取り外して他のパソコンに装着することで、データにアクセスすることが可能です。
そこで、ATAパスワードロックと呼ばれるハードディスク(HDD)ソリッドステートドライブ(SDD)にもパスワードを設定しましょう。
ただし、設定にはパソコンのBIOSという機能を使い、パスワードを忘れてしまうとそのHDD/SSD自体使えなくなってしまう、ソフトによるデータ消去ができないなど注意が必要です。
なお、ATAパスワードロックはとても強力ですが、高額な特別なツールやサービスを利用すると破られてしまいます。下記の「暗号化」でさらにデータ自体の保護の実施がお勧めです。
[暗号化]
OSやシステムファイル全体を含めたHDD/SDDをまるごと暗号化が可能です。暗号化ソフトは色々ありますが、Windows 10 Proには暗号化サービスであるBitLockerが標準搭載され、BitLockerを有効にすることでドライブ全体を暗号化することができ、HDD/SDDを抜き取られてしまった場合も暗号化が設定されているので流出の可能性は低くなります。
ただし、BitLockerにも管理するパソコンが数十台規模より多い場合は、BitLockerの管理機能が不十分なため、BitLockerでの管理は難しいなど、幾つかの注意点がありますので導入の際には検討が必要です。
【参考】
IPA(独立行政法人情報処理推進機構) 情報セキュリティ・ポータルサイト
https://www.ipa.go.jp/security/kokokara/measure/