リモートワイプとは(遠隔消去)
リモートワイプ(遠隔消去)とは、Windowsのパソコンやスマートフォン(iOS・Android)などの端末に保存されたデータを、ネットワーク経由で遠隔からデータを消去する情報漏えい対策のためのセキュリティ機能です。
テレワークが当たり前の時代になり、パソコンを持ち出して働く事が当たり前の時代です。パソコンを持ち出して利便性を高めることは、万が一盗難・紛失が発生した場合に、第三者が不正アクセスすることで情報漏えいが発生する可能性があります。
働き方の変化から、リモートワイプで持ち出した端末の情報漏えい対策を検討する必要があります。
パソコンが紛失した場合でも、予め導入しておけばデータ消去できるのがリモートワイプです。
パソコンの紛失・盗難対策に関するコラムをまとめたホワイトペーパーを公開
情シス担当者を中心に年間約6万人が訪れている人気コラムの中で、パソコンの紛失・盗難に関するコラムをめとめた総集編を提供しています。
リモートワイプ(遠隔消去)の3つのメリットとは
リモートワイプ(Remote Wipe)は、Windowsパソコンの紛失や盗難などの場合にリモートからデバイスのデータを消去するセキュリティ機能です。
リモートワイプのメリットを3つ紹介します・
1.重要データの保護
端末が紛失または盗難となった場合、リモートワイプでPCに保存された重要な情報が第三者に情報漏洩しないように保護します。個人情報や機密データの情報漏洩を防止することが目的です。
2.遠隔消去命令ができる
端末が手元にない状態においても、リモートワイプを使用するとインターネットなどを経由して端末内のデータを消去ができます。
3.法的コンプライアンスの遵守
総務省が発行するテレワークガイドラインなど、企業が守るべき重要情報の情報漏洩を防ぐことでセキュリティに関する法的要件を守ることも可能です。
この様にリモートワイプはデータセキュリティの重要な対策となります。
(関連リンク)
総務省 テレワークセキュリティガイドライン
総務省 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/
Windowsパソコンのデータ消去とその落とし穴
Windowsは幾つかの方法でデータを消去する方法がありますが、下記の方法でデータ消去を行っても、そのデータは完全消去されません。
- ファイルやフォルダを右クリックして「削除」する
- ゴミ箱を空にする
- フォーマット
- 設定の初期化
これらの方法は一見データは消去されたように見えますが、実データまでは消去されていません。
本で例えるならば、「目次」を廃棄し、「内容」は残したままというイメージです。
情報漏えいの事例として、HDDのフォーマットを実施したにも関わらず、復元ツールを用いて元のデータが復元されたことにより、個人情報が流出してしまった事例も存在します。
総務省はセキュリティポリシーに関するガイドラインを改定し、情報機器の廃棄やリース返却等でデータを消去する場合には、元のデータの復元が困難な消去を実施することを求めるようになりました。
リモートワイプにおいても、Windowsパソコンが紛失したことを想定した場合、元のデータの復元が困難な消去方式の1つである上書き消去が強く求められています。
本当にデータを消去したいならば、目次の消去では不十分
上書き消去方式とは
パソコンを安心して再利用できる状態でしっかりとパソコンのデータ消去したい場合、ソフトウェアを用いた上書き消去方式が推奨されます。
上書き消去方式とは、ソフトウェアで00000,11111など無意味なデータを、HDDやSSDなどの記憶媒体に上書きすることにより、結果として情報漏えいを防止するデータ消去方式です。
データ消去の時間はHDDやSSDの容量や速度などのスペック、上書きする消去回数などにも依存します。
物理破壊や磁気破壊などの専用機器が不要で、ソフトウェアでデータ消去が行えます。
ソフトウェアでのデータ消去は、最近ではSDGs(持続可能な開発目標)においても、再利用や再使用でき廃棄物をださないデータ消去方式として注目されています。
総務省ではこのようにデータ復元ツールを用いても、元のデータの復元が困難な消去方式を「復元困難な消去」と定義しています。
総務省が求める元データの復元が困難な消去
Secure Erase 方式とは
Secure Erase(セキュアイレース)も、総務省が提唱する復元困難な消去方式の1つです。
ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)などのストレージに保存されているデータ消去することができます。
ATA 規格のSecure EraseはHDDおよびSSDに内蔵されているコマンドであり、ファームウェアレベルで搭載されている機能の1つです。
ノートパソコンを再利用や廃棄する場合などに備えて、各メーカーからもBIOSまたはUEFI設定からSecure Eraseが実行できる場合があります。
特にSSDによるSecure Eraseでは非常に高速にデータ消去が可能であり、廃棄や紛失時にも有効な場合があります。
暗号化消去(Cryptographic Erase)とは
暗号化消去(Cryptographic Erase)とは、実データそのものを消去するのではなく暗号化キーを消去します。
暗号化とは、元のデータを特定のアルゴリズムと鍵を使用して変換することで、第三者には読み取ることができないようにする技術です。
元のデータに戻すためには、復号という処理を行う事で元のデータを読み取ることが可能です。この暗号化や復号のプロセスにおいて暗号化キーが使用されています。
インターネットを使用する場合にもHTTPS通信などでは暗号化技術は使用されていますし、パソコン等でHDDやSSDなどのディスクへのデータ保存などでも暗号化技術は利用されています。
暗号化消去(Encryption-based Erasure)はデータ消去の手段の1つであり、クラウドサービスにおけるデータ消去の分野などで注目が集まっています。
クラウドサービスでは大量のデータが補完されているため、パソコン等データ消去と異なり上書き消去などでは消去時間が長くなることが課題になります。
また、パブリッククラウドではマルチテナントによるサービス提供が一般的である為、ディスクやドライブ単位のデータ消去では不都合です。
この時に役に立つのが暗号化消去であり、データを消去するのではなく、暗号化キーを消去することで、実質的に保存されていたデータに迅速にアクセスができなくなることを実現できるという仕組みです。
簡単に説明すると、自宅の玄関を空けるときの鍵がこの世に1つしか無く複製が出来ないとした場合に、この鍵を全て廃棄してしまえば、自宅の玄関は開けることはできない。という考え方です。便利なものではありますが、暗号鍵の鍵管理の問題や、他の課題等もあり普及はこれから広がるという流れだと思われます。
資産管理ツール(MDM)のリモートワイプの課題
MDM(モバイルデバイス管理)でも、リモートワイプ機能が搭載されている場合があります。
注意すべき点は、MDMは、パソコンやスマートデバイスなどの資産管理が主目的であり、情報漏えい対策が主目的ではないことです。
MDMのリモートワイプ機能は、設定の初期化などいわゆるリセットのみが実施されることがあります。リセットの場合は、第三者が復元ツール等を使用して元データを復元することができるため、「復元困難な消去」とは言えません。
端末に保存された実際のデータまでしっかりと消去をしたい場合、上書き消去方式が実現できる製品を使ってデータ消去を行うことが、非常に重要なポイントとなります。
MDMとリモートワイプ全く別の機能ですが、前述のとおりMDMにリモートワイプ機能が搭載されているケースがあります。その場合、「復元困難な消去」が行われないこともあるため、MDMとリモートワイプは別機能と捉え、それぞれ十分な機能を持ったものを導入することで万全の対策がとることができます。
Windows PCのリモートワイプ製品「TRUST DELETE」とは
Windowsパソコンで安心して情報漏えい対策ができるリモートワイプ製品「TRUST DELETE」をご紹介します。
TRUST DELETEはリモートワイプのパイオニアとして非常に多くの実績があるリモートワイプ専用製品です。
Windowsパソコンにクライアントプログラムをインストールと登録をするだけで、すぐにご利用することが可能です。
管理者はクラウドサービスとして用意された管理コンソールから、クライアントプログラムがインストールされ登録されたPCに対して設定や命令を行うことができます。
リモートワイプのデータ消去はNIST(米国国立標準技術研究所 )のガイドライン(SP800-88 Rev.1)に準拠した上書き消去方式を採用しています。
消去範囲もファイル・フォルダ・OS全体などを選択できるラインナップを取りそろえており、柔軟なセキュリティ対策が可能です。
TRUST DELETEが多くのお客様から選ばれる理由
いつでも複数の方法で命令ができる
TRUST DELETEはこれまでに数多くのお客様から選ばれている理由は、上書き消去方式による安心のデータ消去だけではありません。
一般的にリモートワイプの命令は情報システム部門などのIT管理者から命令を行いますが、夜間や休日など管理者と連絡がつかない場合には、PC利用者のスマートフォンにTRUST DELETEのアプリケーションを予め準備しておくことにより、利用者自身でパソコンに遠隔命令を送ることもできます。
加えて、24時間365日命令を発効できる命令発行代行サービスも用意されており、本人確認を実施した上で、パソコン端末にいつでもロック命令や消去命令を発効することが可能です。
遠隔命令が届かなくてもロック、消去ができる(ローカルロック・ローカルワイプ)
パソコンはスマートフォンなどと異なり、ネットワークにいつでも接続している状態ではないため、命令を受けられない状態があります。
こうしたケースでは、タイマーにより、ローカルロックやローカルワイプを実施することでできます。リモート命令がパソコン端末に届かない場合でも情報漏えい対策が可能となります。
まとめ
Windowsのリモートワイプ製品であるTRUST DELETEをご紹介しました。
- 安心してテレワークをしたい
- Windows10やWindows11のパソコンを使用している
- MDMのリモートワイプ機能では不安なため何か良い製品を探している
- リモートワイプ専用製品で実績の多い情報漏えい対策ソリューションを探している
- 命令が届かなくてもローカルロックやローカルワイプできる製品がいい
- 廃棄やリース返却時のデータ消去やデータ消去証明書にも興味がある
このような課題を抱えられているお客様には、TRUST DELETEは非常に有効なソリューションです。
そのほかに、テレワーク時のパソコン使用ルールを守らない場合に自律的に機能を制限する仕組みや、パソコン廃棄時のデータ消去やデータ消去証明書発行の機能やサービスも付随しています。
幅広い業種のお客様に採用頂いており、テレワークを安心して実施することが可能なソリューションです。
ご不明点やご興味がありましたら、是非お問い合わせください。
パソコンの紛失・盗難対策に関するコラムをまとめたホワイトペーパーを公開
情シス担当者を中心に年間約6万人が訪れている人気コラムの中で、パソコンの紛失・盗難に関するコラムをめとめた総集編を提供しています。
この記事を書いた人
ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介
高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。