リモートワイプの仕組みと注意点。企業のセキュリティ対策に活用できるツールとは?
- 投稿日:2019 - 9 - 11
- 更新日:2024 - 3 - 8
クラウドサービスが広く普及した今、企業内にシステムを構築せずに、インターネット経由で業務システムの利用やデータの共有を行えるようになりました。
スマートフォンやタブレットなどのモバイル端末を社外に持ち運び、リモートワークを行う機会が増えているのではないでしょうか。
リモートワークは業務の効率化やワークライフバランスの向上などに貢献する一方で、モバイル端末を持ち運ぶことによって紛失・盗難による情報漏えいのリスクが懸念されます。このようなトラブルを防ぐセキュリティ対策の一つに、“リモートワイプ”があります。
この記事では、リモートワイプの仕組みとメリット・デメリット、管理者による実施方法、注意点などについて解説します。
企業の情報資産を守る“リモートワイプ”とは
リモートワイプとは、スマートフォンやタブレットなどのモバイル端末に保存されたデータを遠隔操作によって消去する技術のことです。
近年、リモートワークの普及によってモバイル端末を持ち歩く機会が増えたことで、紛失・盗難のリスクが懸念されています。企業の重要な情報資産を守るために、リモートワイプによるセキュリティ対策が取り入れられています。
▼モバイル端末の紛失・盗難に関するトラブル例
- ノートパソコンが入ったバッグを電車の網棚に置き忘れる
- カフェで社用のスマートフォンを放置して離席中に盗まれる
モバイル端末に保存された情報が第三者の手に渡ると、情報漏えいや重要情報の消失によって重大なトラブルにつながるおそれがあります。
▼情報漏えいによる問題
- 企業への信頼性の失墜
- 関連企業との取引停止
- 漏えいした情報に対する損害賠償請求 など
業務に使用するモバイル端末を社外に持ち運ぶ場合には、紛失・盗難を未然に防ぐための意識づくりをするとともに、万が一のときに備えてリモートワイプができる状態にしておくことが重要です。
ローカルワイプとの違い
ローカルワイプは、モバイル端末のユーザー認証やロック解除の操作を一定回数以上間違えた場合に、自動的に内部のデータが消去・初期化される機能です。
データの消去が行われる流れと発動の条件がリモートワイプと異なります。
▼リモートワイプとローカルワイプの違い
技術 | 発動までの流れ | 発動の条件 |
リモートワイプ | 管理サーバからインターネットを経由して端末へデータを消去する指示を送る | 管理者がデータの消去を実行したとき |
ローカルワイプ | 端末本体の操作によって自動的に消去される | 誤ったユーザーの認証情報やパスワードを特定の回数入力したとき |
リモートロックとの違い
リモートロックは、遠隔操作でモバイル端末を操作できない状態にする機能のことです。リモートワイプと同様に、管理サーバからインターネットを経由してロックの指示を送りますが、端末内に保存されたデータは削除されません。
リモートワイプと異なるのは、“端末内にデータが残るか”という点です。
▼リモートワイプとリモートロックの違い
技術 | 発動までの流れ | 端末内のデータ |
リモートワイプ | 管理サーバからインターネットを経由して端末へデータを消去する指示を送る | データは完全に消去され、端末が戻っても復元はできない |
リモートロック | 管理サーバからインターネットを経由して端末にロックをかける指示を送る | データが端末内に残り、端末が戻ればロックを解除してデータを利用できる |
リモートワイプを実施するメリット・デメリット
従業員が使用するモバイル端末でリモートワイプができるようにしておくと、企業の重要な情報資産を守れます。ただし、実施にあたってデメリットも存在します。
メリット
リモートワイプのメリットには、以下の2つが挙げられます。
▼メリット
- 情報漏えいを未然に防げる
- 必要なタイミングで実行できる
リモートワイプでは、業務に使用するモバイル端末を移動中や外出先で無くしてしまった際に、遠隔操作で端末内のデータを消去できます。万が一、第三者の手に渡った場合にも、顧客情報や機密情報の漏えいを防げるようになり、重大な損失につながるリスクを避けられます。
また、端末内のデータを消去するには、管理者が遠隔操作でリモートワイプを指示する必要があります。管理者による任意のタイミングで実行できるため、従業員が入力を誤って自動的にデータが削除されるトラブルもありません。
デメリット
リモートワイプには、主に3つのデメリットがあります。
▼デメリット
- 消去するデータは選択できない
- インターネット接続が必要になる
- データが削除されたかを確認できない場合がある
管理者がリモートワイプを実行する際に、消去するデータを選択することはできません。初期化したデータは復元できないため、別の場所にバックアップを取っておく必要があります。
また、リモートワイプの指示はインターネットを経由して行うことから、端末側の電源が切れていたり、オフライン状態となっていたりする場合には、データの消去は実行できなくなります。
リモートワイプの機能・ツールによっては、データの消去が行われたかどうか状況を確認できないものもあるため、注意が必要です。
リモートワイプを実施する方法
リモートワイプを実施するには、OSに備わったリモートワイプの機能を活用する方法と、モバイル管理ツールを導入する方法があります。
OSのリモートワイプ機能を活用する
iOSとAndroidなどのOSでは、別の端末からアカウントにログインすることによってリモートワイプの機能を実行できます。
▼リモートワイプ機能が備わったOS
- iOS
- iPadOS
- macOS
- Android
- Wear OS
上記のOSでは、リモートワイプを実行する前に端末の位置情報を取得することも可能です。詳しい設定方法については、各OSのWebサイトでご確認ください。
モバイル管理ツールを導入する
モバイル端末管理ツールのMDM(Mobile Device Management)には、リモートワイプの機能が備わっています。MDMは、スマートフォンやタブレットなどのモバイル端末を一元管理してセキュリティ対策を行うビジネス向けのツールです。
▼MDMに搭載されているセキュリティ機能
機能 | 概要 |
端末管理 | 端末のセキュリティ設定やOSのアップデートなどを一括で行う |
端末機能・アプリケーションの制限 | アプリケーションのインストールやWi-Fiの接続、外部ストレージの利用、特定データのコピー・転送などを制限する |
各種ポリシー・アプリケーションの配布 | 業務用のアプリケーションやセキュリティポリシーなどを一括で配布する |
リモートワイプ・リモートロック | 端末の紛失・盗難があった際に遠隔操作で端末内のデータを消去または画面のロックを行う |
ログ管理 | アプリケーションへのログインやWebサイトの閲覧、Wi-Fiの接続などのログを取得する |
MDMとよく似たツールにMAM(Mobile Application Management)がありますが、管理対象の範囲が異なります。MAMは、モバイル端末に保存されているアプリケーションとデータを管理するツールです。
▼MDMとMAMの違い
管理対象 |
|
MDM | モバイル端末本体とすべてのアプリケーション |
MAM | 業務に使用するアプリケーションとアプリケーション内のデータのみ |
MAMでは、モバイル端末のなかで業務に使用するアプリケーションやデータのみを切り離して管理できるため、従業員が私物の端末を使用する“BYOD(Bring Your Own Device)”の運用にも適しています。
なお、MDMとMAMについてはこちらの記事で詳しく解説しています。
リモートワイプを実施する際の注意点
リモートワイプは、モバイル端末の紛失・盗難に備えられる便利な機能ですが、実施には注意点があります。
▼リモートワイプの注意点
- 紛失や盗難を申告しなければリモートワイプを実行できない
- リモートワイプを実行する前に情報漏えいが起きている可能性がある
- 盗難によって意図的にインターネット通信が遮断されることがある
管理者がリモートワイプを実施するには、従業員からの申告が必要です。従業員がモバイル端末を無くしたことに気づいていない場合や、管理者への報告が遅れた場合には、既に第三者によって情報が抜き取られている可能性があります。
また、盗難されたあとに意図的にインターネット通信が遮断されたり、電源が切られたりした場合には、リモートワイプを実施できません。
このようにリモートワイプは失敗する可能性があるほか、必ずしも情報漏えいを防止できるわけではないため、ログイン時の認証やIP制限などのセキュリティ対策を併行して行うことが重要です。
『moconavi』で安全なリモートワークを実現
自宅や出張先などで安全にリモートワークを実施して、モバイル端末の紛失・盗難へのセキュリティ対策を行うには『moconavi』の導入がおすすめです。
moconaviは、モバイル端末で安全かつ快適にリモートワークを行えるテレワークプラットフォームです。端末上にデータを残さずに業務用のアプリケーションを使用できるため、リモートワイプを実施しなくても紛失・盗難による情報漏えいのリスクを回避できます。
また、独自のIP制限と多要素認証、シングルサインオン(SSO)などのセキュリティ機能が備わっており、なりすましや不正アクセスを防止します。
なお、企業の情報システム部門に求められるセキュリティ対策については、こちらの資料で解説しています。ぜひご活用ください。
セキュリティ事故が起きたらどうなる?
組織への影響と情シスの対応について
近年ますます重要視されている、企業のセキュリティ対策。
セキュリティ事故の原因・影響や発生時の対策、そして事故の被害を抑制する方法について解説します。