menu

パソコン情報漏洩対策のセキュリティコラム

menu

MDMのリモートワイプの落とし穴とは? ~紛失・盗難時に情報漏洩防止を確実に行う方法とは~

MDMのリモートワイプの落とし穴とは? ~紛失・盗難時に情報漏洩防止を確実に行う方法とは~のアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > 未分類 > MDMのリモートワイプの落とし穴とは? ~紛失・盗難時に情報漏洩防止を確実に行う方法とは~

近年、ゼロトラストセキュリティの考え方が広まり、企業におけるモバイルデバイス管理(MDM: Mobile Device Management) の導入が急速に進んでいます。

MDMは企業が使用するパソコンやスマートフォンの管理を効率化し、セキュリティを強化するための重要なツールとなっています。

その中でも特に注目されるのが、リモートワイプ(遠隔データ消去)という機能です。

これは、万が一デバイスが紛失・盗難にあった際に、遠隔操作でデータを消去し、第三者による不正アクセスや情報漏洩を防ぐ仕組みです。

企業のセキュリティ対策において「最後の砦」として位置付けられることが多い機能ですが、果たして本当に万全な対策と言えるのでしょうか?

本コラムでは、MDMのリモートワイプ機能の仕組みを解説するとともに、一般的なMDMでは対応しきれないリモートワイプの落とし穴 について詳しく掘り下げます。

目次
  1. リモートワイプとは
  2. 紛失・盗難による情報漏洩
  3. MDMにリモートワイプがあれば安心という誤解
  4. MDMのリモートワイプが安心できない理由
    1. 理由1:オフライン状態ではリモートワイプ命令が実行できない
    2. 対策1:オフラインでもデータ消去できる「ローカルワイプ」の活用
    3. 理由2:データ消去方式と範囲の不明瞭さ
    4. 対策2:復元困難なデータ消去方式を使用する
    5. 理由3:ノートパソコンのリモートワイプは届きにくい
      1. スマートフォンはリモートワイプ命令が届きやすい
      2. ノートパソコンはリモートワイプが届きにくい?
    6. 対策3:パソコンも常時ネットワークに接続する
  5. 暗号化はデータ消去とは違う
    1. 暗号化が不十分な理由
      1. 認証情報の流出で復号可能
      2. データ抽出の可能性
  6. リモートワイプで情報漏洩リスクを最小限に

リモートワイプとは

リモートワイプとは、デバイスが紛失または盗難された際に、企業の管理者が遠隔操作でデバイス内のデータを完全に削除する仕組みです。

この機能を利用することで、端末が第三者の手に渡ったとしても、デバイス内部の情報を見られるリスクを最小限に抑えることができます。

機能説明だけすると、リモートワイプさえあれば情報漏洩を防げるように思えますが、紛失・盗難時の実際にはリモートワイプが機能しないケース も存在するため、その「落とし穴」を私たちは理解しておく必要があります。

紛失・盗難による情報漏洩

私たちの働き方は、オフィスワークからテレワークやリモートワークへと急速にシフト しており、パソコンやスマートフォンをオフィス外へ持ち出す機会が増えています。この変化に伴い、端末の紛失・盗難リスク も高まっています。

東京商工リサーチの調査 によると、企業の「個人情報漏えい・紛失事故」は年々増加傾向にあります。

特にリモートワークが普及した2020年以降、その件数は急激に増え、2024年には事故件数189件、影響を受けた企業数151社 に達しました。

このデータは、企業における情報管理の課題が浮き彫りになっていることを示しています。

さらに、情報漏洩の原因を見ると、「紛失・誤廃棄・盗難」 が重要な要因の一つとなっていることがわかります。

上場企業の「個人情報漏えい・紛失」事故の推移

出典:東京商工リサーチ 2024年「上場企業の個人情報漏えい・紛失事故」調査

情報漏えい・紛失の原因別割合

出典:東京商工リサーチ 2024年「上場企業の個人情報漏えい・紛失事故」調査

近年ではマルウェアや不正アクセスによる情報漏洩が多く報告されています。

ランサムウェア、フィッシング詐欺、ゼロデイ攻撃など、外部からの侵入による情報漏えいが増加していると推測されます。

続いては誤送信・誤表示であり、次に多いのは紛失・誤廃棄・盗難などの原因です。

紛失・誤廃棄・盗難は、リモートワーク、テレワークの普及に伴い、パソコンやスマートフォンなどのデバイスを場所に関係なく使用するケースも増加しており、端末の管理や紛失時の対策が重要である事を示しています。

近年では人材の流動性が高まったことにより、退職者による情報持ち出しや、外部業者や関係会社からの情報漏洩ニュース等も聞くことがあります。 本データは上場企業の「個人情報漏えい・紛失」事故に限定されており、貴重なデータではありますが、実態としては氷山の一角と言えるため、潜在的に多くの事故が未遂も含めて発生していると言えます。

MDMにリモートワイプがあれば安心という誤解

企業のモバイルデバイス管理(MDM)において、リモートワイプ(遠隔データ消去)は、紛失・盗難時の情報漏洩対策として広く採用されています。

しかし、「MDMにリモートワイプ機能があるから安心」と思い込むのは危険 です。

確かに、リモートワイプは企業のセキュリティ対策において重要な機能ですが、実際にデバイスの紛失・盗難が発生した際に、必ずしも確実にデータを消去できるとは限りません。

「リモートワイプがあるから万全」と考えていると、いざというときに機能がうまく働かず、情報漏洩を防げない という事態に陥る可能性があります。

例えば、デバイスがオフラインの状態 ではワイプ命令が届かず、データが残ったままとなることもあります。

このような落とし穴に陥る背景には、「リモートワイプの機能がある」ことと「実際に有効に機能する」ことを混同している 点があります。

セキュリティ対策を考える際には、単に機能の有無を確認するだけでなく、実際の運用において確実にリモートワイプが機能する仕組みを整えておくこと が重要です。 では、リモートワイプが機能しない可能性がある具体的な課題とは何なのでしょうか?

MDMのリモートワイプが安心できない理由

理由1:オフライン状態ではリモートワイプ命令が実行できない

リモートワイプは、デバイスに遠隔操作の指示を送信してデータを消去する仕組みです。

そのため、デバイスがオンラインでないと、命令が届かず実行されません。

リモートワイプが機能するのは、あくまでデバイスがネットワークに接続されている場合に限られるのです。

  • リモートワイプ命令が届かない主な原因は以下のとおりです。
  • ネットワークがオフライン状態になっている
  • Wi-FiがONになっているが、実際には接続されていない
  • 紛失したデバイスのバッテリーが切れている
  • 第三者によってデバイスの電源がOFFにされている
  • 機内モードに設定されており、すべての通信が遮断されている

特に、盗難されたデバイスは意図的にオフライン状態にされる可能性が高い ため、リモートワイプを実行しようとしても命令が届かず、データが残り続けてしまうリスクがあります。

対策1:オフラインでもデータ消去できる「ローカルワイプ」の活用

このようなリスクに備えるために有効なのが、「ローカルワイプ(オフラインワイプ)」の機能です。ローカルワイプを活用すれば、デバイスがオフラインの状態でもデータ消去が可能 になります。

ローカルワイプの仕組み

ローカルワイプとは、リモートからの命令がなくても、デバイス単体で一定の条件を満たした場合に自動的にデータを消去する機能です。例えば、以下のような設定が可能です。

・一定期間オフラインが続いた場合に自動ワイプ

 → (例)1週間以上ネットワークに接続されなかった場合、自動的にデータを消去

・消去実行前に利用者へ通知を送る

 → 意図しない消去を防ぐ

ローカルワイプを搭載したMDM製品はまだ多くはありませんが、紛失・盗難対策を強化しているソフトウェアベンダーでは、こうした機能が提供されているケースもあります。

理由2:データ消去方式と範囲の不明瞭さ

リモートワイプ(遠隔データ消去)は、デバイスの紛失・盗難時に情報漏洩を防ぐための重要な機能ですが、その消去方式や範囲について十分に理解している企業は意外と少ないのが現状です。

どのような方法でデータが消去されるのか?どこまで消去されるのか? これらが明確でない場合、ワイプを実施したつもりでも、実はデータが復元可能な状態で残っているという事態になりかねません。

現在、多くのMDMに搭載されているリモートワイプ機能ですが、消去方法や範囲に違いがあるため、適切な消去方式が採用されているか事前に確認することが不可欠です。

特にパソコンにおいては、MDMのリモートワイプ機能だけでは総務省の推奨する消去方式を満たせない可能性があるため、特に注意が必要です。

対策2:復元困難なデータ消去方式を使用する

総務省の情報セキュリティポリシーに関するガイドライン によると、復元困難なデータ消去方式 として推奨されているのは以下の3つの方式です。

  • 上書き消去方式:既存データを無意味なデータで上書きし、復元を困難にする
  • ブロック消去方式:ストレージのブロック単位でデータを消去し、読み出せない状態にする
  • 暗号化消去方式:データを暗号化したうえで、復号鍵を削除し、データを事実上復元不可能にする

復元困難なデータ消去とは、データ消去後に一般的に入手可能な復元ツールの利用によっても復元が困難な状態に消去することです。

ソフトウェアによるデータ消去方式として復元困難とされているのは、上書き消去方式・ブロック消去・暗号化消去などの方式であり、OSからのフォルダやファイルの削除、ごみ箱を空にする、初期化、フォーマットについては、データの記憶が残った状態となるので非推奨となります。

リモートワイプを活用する際は、「本当に安全にデータが消去できるか?」という視点を持ち、適切なワイプ方式を採用しているかを見直すこと が、情報漏洩リスクを最小限に抑える鍵となります。

理由3:ノートパソコンのリモートワイプは届きにくい

リモートワイプ(遠隔データ消去)は、紛失・盗難時の情報漏洩対策として有効な手段ですが、デバイスの種類によっては命令が届きやすいものと届きにくいものがある ことをご存じでしょうか?

特に、スマートフォンとノートパソコンでは、リモートワイプが実行される確率に大きな差があります。

多くの企業では、PCとスマートフォンの両方を業務で使用していますが、パソコンに対してリモートワイプを実行しようとしてもうまく機能しないケースが発生する可能性があります。

スマートフォンはリモートワイプ命令が届きやすい

スマートフォンは、リモートワイプの命令が届きやすいデバイス です。その理由として、以下の点が挙げられます。

常時ネットワーク接続が可能(4G/5G回線による接続)

ほとんどの端末が常時電源ON(バックグラウンド通信が行われている)

携帯キャリアの通信網がほぼ全国をカバー(NTT Docomo、KDDI、ソフトバンクの人口カバー率99.97%)

このように、スマートフォンはネットワーク接続が途切れにくいため、リモートワイプ命令をスムーズに受信できる 環境にあります。

仮にバッテリーが切れていたとしても、電源が入るまではデータにアクセスされるリスクは低く、セキュリティ上のリスクは比較的抑えられます。

ノートパソコンはリモートワイプが届きにくい?

一方でノートパソコンはスマートフォンと異なり、リモートワイプ命令が届きにくい という問題があります。

その理由として、以下の点が挙げられます。

  • ・パソコンはスマートフォンと異なり常時起動しているとは限らない
  • ・インターネット接続が殆どWi-Fi環境に依存(オフライン環境では命令を受信できない)
  • ・携帯ネットワークには標準対応していない(Wi-Fiか有線LANがないとネットワークに接続できない)

パソコンは、電源が入っていて、なおかつWi-Fiなどでインターネット接続されている状態でなければ、原則リモートワイプ命令を受信することができません。

そのため、万が一盗難にあった場合、Wi-Fiに接続しない限り、ワイプ命令が実行されないというリスクが生じます。

対策3:パソコンも常時ネットワークに接続する

近年ではノートパソコンにも携帯ネットワーク(WWAN)接続機能を搭載する動きが進んでいます。

WWAN(Wireless Wide Area Network)とは、4G LTEや5Gなどの携帯回線を利用してインターネットに接続する通信方式 です。

通常のWi-Fiとは異なり、SIMカードやeSIMを利用してネットワークに接続できるため、Wi-Fi環境がない場所でもオンライン状態を維持できる というメリットがあります。

現在、PCメーカーの一部モデルではWWANモジュールをオプションとして搭載可能 になっています。

WWAN対応のパソコンはネットワーク通信を常時行えることから生産性の向上という点で注目されていますが、リモートワイプとの組み合わせに最適です。

なぜならば、Wi-Fiがない場所でも通信可能で、電源を入れてOSが起動すればオンライン接続となり、結果的にリモートワイプ命令を受信しやすいためです。

WWANの導入が進めば、パソコンでも常時オンライン状態を維持し、リモートワイプの成功率を高めることが可能になります。

暗号化はデータ消去とは違う

データの暗号化は情報漏洩対策の基本的な手法として広く採用されています。

しかし、暗号化だけでは万全な対策とは言えません。

なぜ暗号化だけでは不十分なのか、そしてリモートワイプと組み合わせることでどのようなメリットがあるのかを解説します。

暗号化が不十分な理由

認証情報の流出で復号可能

暗号化されたデータは、適切な認証情報(パスワード、暗号鍵)がなければ解読できません。

しかし、認証情報が盗まれたり、推測されたりすると、暗号化の意味が失われます。

特に、パスワードの使い回し や 脆弱なパスワードの設定、暗号鍵の不適切な管理により、復号されてデータが読み取られてしまうリスクがあります。

データ抽出の可能性

現在の暗号技術は高度な数学的アルゴリズムに基づいており、現行のコンピュータ技術では解読が非常に困難とされています。

しかし、HDDやSSDが暗号化されていたとしても、ストレージを取り出して低レベルの解析 を行うことで、データを抜き出せる可能性があり、技術の進化 により将来的に暗号の安全性が脅かされる可能性はあります。

技術の発展による暗号解読リスクを考慮すると、暗号化だけに頼るのではなく、多層的なセキュリティ対策を導入することが不可欠 です。

盗難や紛失時に、データをワイプできる仕組みを導入することで、将来的に暗号が解読されてもデータ自体が残らないようにすることがセキュリティ対策として重要です。

暗号化とデータ消去の比較

リモートワイプで情報漏洩リスクを最小限に

リモートワイプは、デバイスの紛失・盗難時に情報漏洩を防ぐ「最後の砦」として重要な役割を果たします。

しかし、オフライン時に命令が届かない、消去方式が不明瞭、パソコンでは実行しにくいといった落とし穴も存在します。

そのため、以下のような多層的な対策が求められます。

・オフライン対策としてローカルワイプを活用

 → 一定期間ネットワークに接続されなかった場合に自動ワイプを実行する仕組みを導入

・復元困難な消去方式を採用

 → 総務省が推奨する「上書き消去」「ブロック消去」「暗号化消去」を実施し、確実にデータを消去

・パソコンも常時ネットワーク接続を確保

 → WWAN(LTE・5G)対応モデルを活用し、生産性とセキュリティレベルの強化

・暗号化+リモートワイプの組み合わせ

 → 暗号化だけでは不十分。リモートワイプなど消去できる仕組みをセットで運用

紛失・盗難はいつ起こるかわかりません。「リモートワイプ機能があるから大丈夫」と思い込まず、運用面も含めた実効性のある対策を講じることが、真の情報漏洩対策につながります。

リモートワイプの活用を見直し、より確実なセキュリティ対策を実現しましょう。

免責事項

本ページで掲載されている用語解説は、ITエンジニアや関心をお持ちの方々に情報提供を目的としており、正確かつ最新の情報を掲載するよう努めておりますが、内容の完全性や正確性を保証するものではありません。本コラム内の情報の利用により生じたいかなる損害についても、当社は一切の責任を負いかねます。

この記事を書いた人
井口 俊介

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介

高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。