リモートロック（遠隔ロック）とは～Windowsのロック機能との違いを徹底解説～

Windowsのロック機能とは

Windowsのロック機能とは、パソコンの操作を禁止するために利用するセキュリティ機能です。

Windowsのロックは、OSにログインしていたユーザーはログイン状態のままロックされるため、動作中のオフィスソフトやアプリケーションも起動したままの状態でロックが掛かります。ロックを解除するには、使用しているユーザーの正しいパスワードを入力することで、ロックを解除することができます。

パソコンにはロックと似たログアウトという機能がりますが、ログアウトはユーザーのログイン状態は維持せずログアウトされます。そのため、動作中のアプリケーションなどなどはすべて閉じられます。

Windows標準のロック機能にも弱点がある

Windowsが提供するロック機能は、正しい知識とルールで使用すれば比較的強力に利用することができます。

しかしながら、幾つかの理由でロックを突破されてしまう場合があります。
例えば、誕生日やパスワードの使い回しなどによるパスワードの使用です。端末を使用する全ての人が強力なパスワードを設定しないと、紛失や盗難時には第三者の不正アクセスアクセスが容易になります。

OSのロックでは、キーボードなどの入力デバイスは使用可能であり、そもそもパスワードが入力可能な状態です。つまりパスワード情報が漏洩していた場合にはパスワードを設定していた意味すらありません。

仮にパスワードが分からなくても、パスワード入力を何度も試されるブルートフォース攻撃などにより、ロックが解除されてしまう可能性があります。

生年月日や氏名などの推測しやすいパスワードを使用したり、パスワードが漏洩したりした場合には、第三者が簡単にログインできてしまいます。

パスワードがノートパソコンに貼られていたとしても、盗難や紛失時など万が一の場合には入力操作を無効化するような強力なロックも必要となります。

また、手元から紛失したPCを不正利用されないためのロック機能として便利なのは、遠隔から端末をロックすることができるリモートロックと呼ばれる機能があります。

このような要因から、Windows OSのロック機能だけに依存せずに、他のセキュリティ対策も併せて検討することが重要です。

リモートロック（遠隔ロック）とは

リモートロックとは、パソコンやスマートフォン（Windows・iOS・Android）を、ネットワーク経由で遠隔からの操作でパソコンをロックして第三者の不正操作を防ぐ機能のことです。

テレワークなどパソコンを持ち出して仕事をするケースが増えましたが、もしも紛失・盗難が発生した場合に、リモートロックにより第三者の不正操作を防止することが可能です。保存されたデータの情報漏えいのリスクを低減させるためのセキュリティ対策の1つがリモートロックです。

リモートロックはOSの標準機能ではなく、リモートからロックできるセキュリティ製品として販売されています。

リモートロックのメリット

リモートロックはセキュリティ対策として以下のメリットがあります。

• 安心してテレワークで仕事ができる
• 盗難、紛失時に第三者による端末の不正操作を防止できる
• 端末の所在が判明すればアンロックすることができる

リモートロックはパソコンの操作をできなくする機能のため、第三者による不正操作を防止することが可能です。

また、紛失した端末が見つかった場合には、ロック解除して再度使用することができます。

リモートロックの製品選びのポイント

パスワード入力操作が防止できること

一般的なロック機能の種類として、WindowsやスマートフォンなどのOS標準機能によるロックやログアウトがあります。

しかし、OS標準機能のロック機能ではキーボードによる入力操作までは防止できないため、パスワード入力を何度も試されるブルートフォース攻撃などにより、ロックが解除されてしまう可能性があります。

パスワード入力の防止が可能な強力なロックが使用できるHIDロックができることが製品選びに向けて重要なポイントです。

OSロックを採用する場合は、OSパスワードの設定条件を複雑化させることも有効です。
さらに複数回パスワード入力が試された場合にWindows OSを自動的にシャットダウンすることや、遅延ログインを発生させるなどの対策も有効です。

OSロックとHIDロックの違い

 

タイマーロックができること

タイマーロックは、設定した時間に自動的にロックがかかる機能です。

リモートロックは、遠隔からの命令を実行しなければならないため、パソコンがネットワーク（インターネットなど）に接続できていないとパソコンに命令が届きません。

スマートフォンなどの携帯電話は、常時電話回線でネットワークに接続しているため、遠隔命令は高い可能性で実現しますが、パソコンの場合にはシャットダウン状態では遠隔命令が届きませんし、仮に起動していてもネットワークへの接続が必要なため、スマートフォンより遠隔命令が届かない可能性は高くなります。

そのため、遠隔ロック命令が届かない場合を考慮して、タイマーロックできる製品を選ぶ必要があります。

タイマーロックで対策をすることで、遠隔命令が届かなくてもローカルロックを実行することができます。

リモートワイプ（遠隔消去）ができること

リモートロックを行っても、命令を受け取った端末は操作ができなくなるだけで、データが消去されるわけではありません。

ただ、ロックした後に、どうしても消去が必要となった場合には、データを消去する機能が必要になります。

一般的に、リモートロック機能を持つ製品には、リモートワイプ（遠隔消去）機能も付いていますが、リモートロック機能、リモートワイプ機能の両方が付いているかは事前に確認しましょう。

リモートワイプとリモートロックの違い

リモートワイプとリモートロックの比較表

リモートワイプは遠隔データ消去機能のことで、端末にデータを残したくない場合に使用されます。

パソコンやスマートデバイスの紛失時に、情報漏えいを防止できることが最大のメリットではありますが、データ消去まで実施したくない場合には、リモートロックが有効な選択肢になります。

一般的に、リモートロックが可能な製品には、リモートワイプ機能が含まれているので、状況によって使い分けることができます。

リモートロックの仕組み（TRUST DELETE）

強力なリモートロック（遠隔ロック）

ワンビのパソコンの盗難・紛失対策製品である「TRUST DELETE」では、強力なロックが可能です。

ロックは入力操作を無効化する強力なHIDロック（※1）を採用しています。HIDロックはキーボード・マウス・タッチパッドなどの入力デバイスを無効化して、第三者の不正操作を防止することができます。

遠隔ロックの実行時、管理者にステータスが通知されることにより実行結果を確認することもできます。

※1HIDロックはヒューマン インターフェイスデバイスの略称です。アクセス制御ロックとも呼ばれます。

 

遠隔命令が届かなくてもロック・消去ができる

タイマーロックで対策をすることで、遠隔命令が届かなくてもローカルロックを実行することができます。

紛失したパソコンが管理サーバーとの認証通信が行われず、指定した時間を経過すると、タイマーで命令を実行することが可能です。ロックのまま一定時間経過すると、自動的にローカルワイプを実行してデータ消去することも可能です。

暗号化とロックの違い

暗号化を使用することで、第三者からデータを見られないように保護することができます。例えばWindows BitLockerを代表とするドライブ暗号化やハードディスク暗号化では、回復パスワードによる暗号化の保護や、パソコンからハードディスクだけ抜き取られてしまった場合に、別のパソコンではデータを見ることを防止することが可能です。

暗号化のデメリットとして、パソコンのOSが起動状態で盗難・紛失した場合や、暗号化を解除するための回復パスワードが破られてしまった場合には、保存されているデータにアクセスされてしまいます。このような場合にはHIDロックを実行することで、OSが起動されても入力操作を防止できるためにログイン操作を防止することが可能です。

暗号化とロックは目的や機能が異なるため、組み合わせて利用する事で強力な対策を行うことができます。

まとめ

「私たちが、情報漏えいを防ぐ」という企業理念のもと、ワンビ株式会社ではリモートロック・リモートワイプを搭載したセキュリティ製品「TRUST DELETE」シリーズを提供しています。

24時間365日命令発行代行サービスや、データ消去証明書の機能やサービスも提供しています。

様々なお客様に「TRUST DELETE」はご利用されており、安心してテレワークを導入できるような製品を提供していきます。

ご不明点やご興味が御座いましたら是非お問い合わせください。