社外顧客への営業訪問時などの外出時や、リモートワーク時に、会社に対してアクセスができるリモートアクセス便利である一方、セキュリティ性も確保する必要があります。
前回の記事では、リモートアクセス時の認証に関して以下の記事でお話をしました。
2要素認証と2段階認証の違いとは?
今回はリモートアクセスのシステム導入にあたり、認証以外のセキュリティ対策として考えるべきものである、情報漏えいの防止に関して考えてみます。
■ 情報漏えいの原因とは?
そもそも、企業の情報漏えいは、どのように起こるのでしょうか?
東京商工リサーチによると、2022年に発生した165件の情報漏えい、紛失事故の内訳は、「ウィルス感染・不正アクセス」の91件が最多で、「誤表示・誤送信」が43件、「紛失・誤廃棄」が25件、「盗難」が5件となっています。
出典:https://www.tsr-net.co.jp/data/detail/1197322_1527.html
最多の「ウィルス感染・不正アクセス」に関しては、データを扱う本人の故意や過失によるものではなく、第三者によるものになります。これを防ぐのもリモートアクセスに関わるものですが、今回はデータを扱う本人の故意や過失による情報漏洩に関するものにターゲットを絞って組み立てたいと思います。
*「ウィルス感染・不正アクセス」とリモートアクセスに関しては別途個別に記事にしようと思います。
■故意や過失による情報漏洩を防ぐには?
リモートアクセスにおける、故意や過失による情報漏えいが起こる時というのは、皆さんご想像のとおりで、会社のデータを故意に第三者や他のストレージサービスへ転送してしまったり、また過失としては会社のデータが入ったPCを紛失してしまったなどが考えられます。これら、故意と過失による情報漏えいを防ぐには以下のような方法があります。
・Daasや、シンクライアントを利用する
リモートアクセス製品の中には利用時に手元PCとは領域が分断された、仮想デスクトップサービスが起動し、その中で会社内の作業を行う製品があります。仮想デスクトップと手元PCとのデータの交換はできません。
また、手元PCは通常のPCを利用することもありますが、HDDが搭載されていない専用シンクライアントを利用するケースもあります。
・PCのHDDの暗号化
PCを紛失すると、分解されHDDの中身を見られてしまいます。これを回避するためには、HDDを丸ごと暗号化する方法があります。HDD事態を暗号化するため、解除しないとOSが起動できないことはもとより、HDDのデータは一切参照することができません。
・リモートワイプ
これは遠隔から紛失したPCの中身を全部消してしまうという技術になります。
■ 企業で必要な情報漏えい対策とは?
情報漏えいを防ぐには、上記のような対策が必要になりますが、企業で導入するには様々な課題もあります。
Daas環境を構築するには大きなサーバーが必要で、速度などのパフォーマンスの確保が難しかったり、シンクライアント端末を人数分用意するにも、費用がかかったり、運用に人手がかかったりします。
HDDの暗号化やリモートワイプなども同様、大規模な導入のリモートアクセスであれば良いですが、規模によってはオーバースペックであることもあります。
エリアビイジャパンが用意するリモートアクセス製品のV-WarpやSWANStorでは、お使いのPCをそのまま利用しながら、シンクライアント化し、データを漏洩させません。会社にアクセスし、会社の業務は行うことはできますが、会社のデータを手元PCやPSが接続されているネットワークへ保存、印刷、転送することを禁止します。
手元PCをそのまま利用できるので、管理や運用にかかる時間や費用を大きく下げることができ、導入の規模感に関わらず、柔軟なリモートアクセスをご提案できます。
V-Warp
https://www.v-warp.com/
1ユーザーから利用開始ができ、機能も会社にあるPCの画面転送に絞った形で提供される小規模導入向け製品です。
SWANStor
https://www.areabe.com/product/
小規模から大規模な導入まで対応し、扱えるプロトコル、認証方式も豊富な製品です。
ご連絡を頂けましたら、経験豊富なスタッフがご紹介をさせて頂きます。
