• 装飾

    PCが「故障した!」「盗られた!」「なくなった!」にどう備えるか

    • PCの「故障」「盗難・紛失」時に、重要データを守るには

      モバイルワークはもはや当たり前になりつつある。それに伴い、重要なデータを外出先で扱う機会が増えている。外出先でも、オフィスにいる時と同等の仕事ができるようにと、社内システムにリモートアクセスできる環境を整えたり、クラウドサービス経由でファイルを共有している企業も多いだろう。こうした状況にあわせて、多くの企業では入口・出口対策、エンドポイントセキュリティをはじめ、セキュリティ対策を強化している。

      しかし、通常のセキュリティ対策だけでは十分ではない。というのも、モバイルワークの安全性を確保するには、2つの盲点があるからだ。1つがPCの「故障」だ。移動が多くなれば、デバイスの障害や故障のリスクが高まる。修理できなければ、中身のデータは諦めざるを得ない。

      もう1つが「盗難・紛失」である。どんなにセキュリティ対策を講じていても、デバイスそのものを持ち去られたら、元も子もない。中身のデータが抜き去られ、悪用される。金銭が目的ならば、初期状態にして売却されてしまうだろう。

      機密情報や財務情報など外部への流出が絶対に許されないデータは、デバイスに残さず集中管理されていることが多いだろうが、従業員のデバイスには取引先や顧客のメールアドレス、連絡先などの情報が入っている。これが第三者の目に晒されるだけでも大きなリスクとなる。

      サイバー攻撃や内部不正だけがリスクではない。中身のデータをどう守るか。故障や盗難・紛失も含めて全方位的に考える必要がある。そこで、次ページ以降では大切なデータが水泡に帰すことを避ける手段を紹介したい。

    • 気まぐれに行う「バックアップ」はリスク対策とは呼べない

      デル株式会社
      クライアント・ソリューションズ統括本部
      クライアント製品本部コンサルタント
      竹内 裕治氏

      PCが故障してしまい、PCにローカル保存していた大事なデータが取り出せなくなる。こんな事態に備える有効な手立てがバックアップだ。モバイルデバイスの情報はUSBメモリやオンラインストレージを使ってバックアップしている人も多いだろう。問題はその頻度と手間だ。バックアップの頻度が高い方が、データ消失のリスクは低くなるが、1日に何度もバックアップをとるのは面倒だ。オンラインでバックアップする場合、データサイズが大きいとアップロードにも時間がかかる。後でまとめてバックアップしよう――。これが命取りになるケースも少なくない。

      手間をかけずに自動でバックアップできれば痛い思いをせずに済む。その有効なツールとなるのが、「Carbonite Endpoint Protection」(以下、Carbonite)である。これはインターネットを利用し、大切なデータを簡単にクラウド上にバックアップするソリューション(図1)。「Windows、Mac OS、iOS、Androidなどあらゆるデバイスをサポートするため、どこにいても、どんなデバイスでも確実にバックアップが可能です」とデルの竹内 裕治氏は述べる。

    • 図1●Carboniteのサービス構成イメージ

      インターネットを介してクラウド上の管理サーバーにデータをバックアップする。場所を選ばず、多様なデバイスのデータをバックアップ/リストアすることが可能だ。データ消失の心配がなくなり、どこでも安心して仕事ができる。働き方改革を推進する上でも有効なサービスだ

    • バックアップデータは最高レベルのAES-256bit暗号化技術で暗号化し、格納先であるクラウドのサーバーは高度なセキュリティと可用性を誇るSOC2 Type2準拠のデータセンターに設置されているため、第三者にデータを盗み見られるリスクはほとんどない。

       操作も簡単だ。管理画面からバックアップしたいファイルやデータを選び、バックアップスケジュールを定義するだけ。「バックアップスケジュールは最短15分間隔で任意に設定できます。このスケジュールに沿って、自動でバックアップが行われるため、バックアップ忘れの心配がなくなる」とデルの柳田 俊樹氏は説明する。リストアも簡単に行える。こちらも管理画面からリストアしたいファイルのアイコンを選ぶだけ。万が一、PC内のファイルが消失しても、手間をかけずに最新のファイルを復元できるわけだ(図2)。

    • 図2●Carboniteの管理画面イメージ

      管理画面からファイルを指定するだけでバックアップ/リストアを行える。バックアップ/リストアの実行状況や履歴なども確認可能だ。手間がかからず、CPUやネットワークの負荷も少なくて済む

    • 「バックアップデータはクライアント側で重複排除するため、データ量を大幅に削減し、クラウド側のストレージを効率よく利用できます。データ転送もネットワークの負荷状況に合わせて、通信を最適に制御するため、大容量のファイルもボトルネックなしにバックアップ/リストアできます」と竹内氏は語る。これにより、クライアント側のCPU使用率も低く抑えられる。PCスペックやファイルの種類などにより異なるため一概にいえないが、275Gバイトのデータバックアップを行った場合のCPU利用率はわずか3.2%で済んだという。

    • 盗難・紛失を想定したデバイス保護の仕組みも提供

      メニューは保存容量100Gバイトと容量無制限の2つがある。ライトな使い方なら保存容量100Gバイト、動画や音声、リッチなプレゼンテーション資料を大量・長期に保存したい場合は容量無制限タイプが有効だ。容量無制限タイプは1ライセンス(デバイス単位)年額9400円(税別)で利用できる(最小契約単位25ライセンス)。

       Carboniteにはバックアップの運用ポリシーを複数デバイスに一括適用する集中管理機能もある。この仕組みを使えば、ソフトウエアのマイグレーションも効率化できるという。Windows 7は2020年1月14日にサポートが完全終了する。多くの企業にとってWindows 10へのマイグレーションが大きな課題だ。「集中管理機能を使って、リストアOSをWindows 10にすることで、一括マイグレーションが可能になります」(竹内氏)。

       ネットワークへの負荷を減らし高速バックアップを実現する仕組みもある。それが「クイックキャッシュ」だ。社内LAN上に設置したキャッシュサーバーがバックアップ/リストアを代行する。クラウド上の管理サーバーへのデータ転送はオフピークに実施されるため負荷が少ない。「クイックキャッシュを使うことで、クラウドにつながるWANのネットワークトラフィックを最適化し、より高速なバックアップ/リストアが可能になります」と竹内氏はメリットを述べる。

       このようにCarboniteを活用することで、PCの「故障」に対するリスク軽減に備えることができるが、もう1つの「盗難・紛失」のリスクが付きまとう。このリスク対策に有効なのが「Absolute」である。

       盗難・紛失時にデバイスをロックし、第三者による悪用を防止する。データをリモートで消去し、情報漏えいを防止する機能もある。これをSaaS型サービスで提供する(図3)。「AbsoluteはDell、HP、Lenovo、Acer、富士通、NEC、東芝などAppleとVAIO以外の世界主要端末メーカーが採用している業界のデファクトスタンダード。Windows Vista以降、Mac OS X 10.6以降、Android4.2.2以降の環境で利用可能です」と柳田氏は説明する。

    • 図3●Absoluteが提供する主要機能

      遠隔でのデータ消去およびデバイスロックが可能。データのリモート消去機能は全データ消去、OS以外全消去、フォルダ単位、ファイル単位など任意に選択できる。一定期間ネット接続がなかった際にデバイス側で自動的にロックすることも可能だ。いずれもその実行結果が管理者に通知されるsmall>

       

    • デルの強みを生かし、グローバルで盗難PCを追跡

      デバイスロックやデータ消去に加え、デバイスの位置情報トラッキングやその回収サービスも提供している。デバイスの通信機能を活用することで、デバイスの位置を地図上に表示することができるのだ(図4)。

    • 図4●位置情報トラッキングの利用イメージ

      対象のデバイスがどこにあるのか、リアルタイムの位置情報をグローバルレベルで地図上にマッピングできる。デバイスが指定された範囲から持ち出されたら、管理者にアラートを送信することも可能。盗難をいち早く検知できる

    • 盗難・紛失が明らかとなった場合は、警察と連携しながら、その回収にあたる。「デルはグローバルでビジネスを展開しています。ワールドワイドで位置情報トラッキングや回収サービスをサポートできるのが強みです」(柳田氏)。

      デル株式会社
      クライアント・ソリューションズ統括本部
      Dell Data Security
      柳田 俊樹氏

      実際、ほとんどのDell製デバイスには自動復活機能を持つAbsoluteエージェントがBIOSに組み込まれている。このエージェント自動復活機能はOSが再インストールされたり、HDDを初期化されたとしても、新環境を立ち上げた際にBIOS経由でAbsoluteのサーバーに通知が行き、エージェントが端末に自動インストールされる。盗難者が初期化により痕跡を絶ったと思っても、エージェントが自動復活してトラッキングが可能になる仕組みだ。

      「過去には米国で盗難に遭ったPCが日本の大阪で転売され、購入したユーザーがPCに表示された警告に気付いて返却。無事に盗難PCを取り戻したケースもあります」と話す竹内氏。世界118カ国で回収実績があり、盗難PCの4台に3台が戻ってきているという。

      日本では、飲料販売のカクヤスが営業・店舗運営部門の管理職向けにPCの盗難・紛失・情報漏えい対策としてAbsoluteを活用している。保険や医療系企業、ネット事業者、区役所などでも数千から1万ライセンスという規模で導入する事例が増えてきているという。

       セキュリティリスクはサイバー空間だけにあるわけではない。中身のデータを守るためには、デバイスの故障や盗難・紛失リスクにも備えが必要である。今回紹介したCarboniteとAbsoluteは、そのための有力なソリューション。こうした仕組みを組み合わせれば、データ保護対策はより盤石なものになるだろう。

    • 日経BP社の許可により、2019年6月13日~ 2019年9月11日掲載 の 日経 xTECH Active Special を再構成したものです。