リモートワーク下の紛失リスク軽減

リモートワークにおける紛失リスク

近年、急速に拡大し、新しい働き方の一つとして認知されつつあるリモートワーク。場所や時間に縛られずに自由に仕事ができるそのメリットは、従業員および雇用主の双方にとって、非常に大きなものであると言っていいでしょう。

しかし、他方で、リモートワークならではのデメリットも存在します。そうしたデメリットの内、最も大きなもの一つがセキュリティの問題です。従来型のオフィスでの業務においては、サイバー攻撃などから企業内へのネットワークへの侵入を阻止するといった外部対策が、セキュリティ対策の大きな柱でした。

しかし、リモートワークにおいては、従業員がパソコンやタブレットを自宅等に持ち出し、社外のネットワークの外で業務を行うため、エンドポイント端末のセキュリティ対策が重要になってきます。なかでも、とりわけ対策が必要となるのは端末の紛失です。

端末を紛失してしまった場合、端末内に社内サーバーにアクセスするためのIDやパスワード等が存在していれば、当然、第三者は容易に社内サーバーに不正侵入することが出来ます。あるいは、端末内に顧客データが存在していれば、個人情報の流失にも繋がりかねません。

実際、JNSA（日本ネットワークセキュリティ協会）の調査によれば、情報漏洩が起こる原因の第一は端末の紛失・盗難とのことです。電車やカフェに端末が入ってるカバンをついつい置き忘れたしまったり、といったことは決して珍しい話ではなく、リモートワークが一般化するにつれて、そうしたヒューマンエラーが起きてしまう可能性は相関的に大きなものとなります。

企業側が取るべき対策

それでは、端末の紛失にまつわるリスクを軽減するために、企業側としては、どのような対策が可能なのでしょうか。

取り扱いルールの周知と整備

前述のように、情報漏洩の原因の内で、最も多いものである端末の紛失・盗難。端末の紛失・盗難が多く起きてしまう理由としては、従業員が端末の紛失がもたらしうるリスクについて明確に把握していないことや、端末の社外での利用についてのルールが定められていない、といったことが挙げられます。

したがって、端末の紛失対策としてはまず第一に、不平アクセス・情報漏洩について端末の紛失が引き起こしうるリスクについて従業員にしっかりと周知させること、そして、社内で端末の使用について厳密なルールを定めること、この2つが非常に重要になります。

例えば、IPA（独立行政法人情報処理推進機構セキュリティセンター）は「情報漏えい対策のしおり」で以下のルールを提唱していますが、こちらを参考にしてみてもいいかもしれません。

• 企業(組織)の情報資産を、許可なく、持ち出さない
• 企業(組織)の情報資産を、未対策のまま目の届かない所に放置しない
• 企業(組織)の情報資産を、未対策のまま廃棄しない
• 私物(私用)の機器類(パソコンや電子媒体)やプログラム等のデータを、許可なく、企業(組織)に持ち込まない
• 個人に割り当てられた権限を、許可なく、他の人に貸与または譲渡しない
• 業務上知り得た情報を、許可なく公言しない
• 情報漏えいを起こしたら、自分で判断せずにまず報告

MDMの導入

また、MDMを導入することも、端末の紛失対策としてはとても有効です。具体的には以下の機能を活用してみると良いでしょう。

MDMでできること「紛失時のリモートロック」

従業員が端末を紛失してしまった場合には、MDMの「リモートロック」機能を使うことで、遠隔から端末をロックすることができます。

また、ロック画面に電話番号などを表示する機能を併せて活用すれば、無くなってしまった端末を再発見する可能性を高めることもできます。端末管理者の約37％がこの機能を活用しています。

MDMでできること「紛失時のデータ除去」

リモートロック機能を使用しても端末が見つからず、さらに、端末内部には機密情報が保存されている、という場合には、リモートで端末を初期化することができる「リモートデータ消去/ワイプ」を使用することができます。もちろん、紛失してしまった端末が必ずしもネットワークに接続出来る環境にあるとは限りません。

しかし、そうした場合でも、スクリーンロックパスワードの入力に指定回数失敗した場合や、あるいは、一定時間ネットワークへの接続がない端末を自動で初期化するローカルワイプ機能を事前に設定しておくことで、よりセキュリティを高めることができます。

低コストで導入しやすいMDM一覧はこちら