リモートワイプ: モバイルセキュリティに必須
従業員がスマートフォンやタブレットを使用して機密情報を共有する機会が増える中、リモートワイプ(モバイルデバイス上の一部またはすべてのコンテンツを遠隔操作で削除すること)は、真のエンタープライズモバイルセキュリティを確保するために必要不可欠となっています。ウォール・ストリート・ジャーナルによると、モバイルデバイス管理会社Fiberlink
Communicationsは、2013年後半に51,000台のデバイスをワイプし、2014年前半にはすでに81,000台のデバイスをワイプしたと報告しています。
リモートワイプとは何か?デバイスデータを完全に消去できるのか?
リモートワイプは、ノートパソコン、スマートフォン、タブレットなどのデバイスからデータを削除する方法です。リモートワイプは通常、データセキュリティ侵害が発生した場合や、デバイスが紛失または盗難に遭った場合に使用されます。リモートワイプは通常、リモートサーバーから開始され、ユーザーがデバイスにアクセスしようとするなどの特定のアクションによってトリガーされるか、デバイスの設定内からトリガーされます。リモートワイプはデバイスからほとんどの情報を削除できますが、保存されているすべてのデータを完全に消去するわけではありません。フォレンジックツールやデータ復旧ソフトウェアを使用してアクセスできる残留データが残る可能性があります。したがって、デバイスがリサイクルまたは廃棄される前に、リモートワイプがすべてのデータを完全に消去できることを確認することが重要です。
最大限のモバイルセキュリティを実現するためには、企業は従業員のモバイルデバイスの内容をリモートでワイプできる必要があります。特にその従業員が機密コンテンツを保存および共有するためにデバイスを使用している場合はなおさらです。リモートワイプ機能は、モバイルデバイスが以下の場合に不可欠です:
- 紛失または盗難に遭った場合
- 組織を辞めた従業員や解雇された従業員の所有物である場合
- 企業ネットワークやその他のリソースを攻撃するマルウェアを含んでいる場合
リモートワイプはどのように機能するのか?
リモートワイプは、デバイスからすべてのデータを削除するためのコマンドを使用する行為です。このプロセスは通常、別のデバイスからリモートで行われ、デバイス自体またはウェブベースの管理システムから調整されることができます。これにより、紛失または盗難に遭ったデバイスからリモートでデータを削除することができます。リモートワイプコマンドは通常、デバイス上のすべてのデータを上書きし、回復不可能にします。リモートワイプには、デバイスをリモートでロックしたり、アカウントから削除したりする機能も含まれる場合があります。これにより、無許可のユーザーによるデータアクセスを防ぐことができます。
リモートワイプが企業にとって重要な理由は何か?
リモートワイプは、企業にとって重要なツールであり、紛失または盗難に遭ったデバイスから機密データを削除することができます。これは、企業の知的財産や営業秘密、顧客の機密情報が無許可のユーザーによってアクセスされるのを防ぐために重要です。また、攻撃者が企業のネットワークにアクセスする可能性のある悪意のあるソフトウェアがデバイスにインストールされるリスクを軽減します。さらに、モバイルデバイスが紛失または盗難に遭った場合、リモートワイプにより企業は迅速に企業(機密)コンテンツを削除し、損失を最小限に抑えることができます。企業はこのような技術を、企業データと顧客のプライバシーを保護するための積極的なアプローチとして検討すべきです。
リモートワイプの課題
リモートワイプには明確な利点がありますが、モバイルセキュリティの万能薬ではありません。たとえば、一部のリモートワイプ操作は、ビジネス専用のフォルダやアプリなど、モバイルデバイス上のデータの一部のみを消去しますが、他のリモートワイプはモバイルデバイスの全内容を消去します。これにより、従業員はビジネスデータをリモートでワイプするだけでなく、IT部門が写真などの個人ファイルを消去することを恐れて、紛失したデバイスの報告を遅らせることがあります。これらの遅延により、ビジネスデータがデバイスを見つけた人によってアクセスされる可能性が生じます。
この行動は、より根本的な問題を浮き彫りにしています:従業員はモバイルデバイス上の個人データを重視し、ビジネスデータを軽視する傾向があります。
最近の調査は、モバイルセキュリティに対するこの軽率な態度を支持しています:
- モバイルワーカーの15%が、個人デバイスに保存されたデータを保護する責任がほとんどない、または全くないと考えています
- 59%が、携帯電話に保存された企業データの価値を500ドル未満と見積もっています
- 携帯電話を紛失した従業員の約33%が、その後の習慣を変えませんでした
従業員がモバイルセキュリティを真剣に考えていない場合、企業はその遅れを補う必要があります。リモートワイプは、モバイルセキュリティを達成するための大きな一歩です。
リモートワイプと安全なモバイルファイル共有のベストプラクティス
これらのリスクと課題を考慮して、企業のIT組織はモバイルセキュリティを最大化するためにリモートワイプ操作をどのように管理すべきでしょうか?以下に4つの提案を示します:
- モバイルデバイス用のセキュアコンテナソリューションを導入します。セキュアモバイルコンテナは、ビジネスデータを個人データから分離して保存し、IT管理者が個人データに影響を与えることなくビジネスデータを消去しやすくします。セキュアモバイルコンテナは、モバイルマルウェアからの保護を強化するなど、他のセキュリティ上の利点も提供します。
- 従業員に、組織のセキュアモバイルファイル共有ソリューションが個人データを消去することは決してないことを知らせます。これにより、従業員が紛失または盗難に遭ったデバイスの報告を遅らせる理由がなくなります。
- 従業員にモバイルセキュリティの重要性、特にモバイルデバイス上のビジネスデータの保護について教育します。ビジネスデータは、調査で従業員が挙げた500ドル以上の価値があることが多いです。たとえば、規制された業界の顧客データが露出した場合、数万ドル以上の罰金につながる可能性があります。製品計画などの他の失われたデータは、企業が競争優位性を失う原因となる可能性があります。従業員は、200ドルのスマートフォンに計り知れない価値のデータが含まれている可能性があることを認識すべきです。
- モバイルデバイスでのビジネスサービスの使用を追跡します。ビジネスデータが含まれていることが知られているデバイスが数週間にわたって企業サーバーにアクセスしていない場合、そのデバイスはもはや所有者の手元にない可能性があり、そのデータが脆弱である可能性があります。疑わしいほど静かなデバイスを検出した場合、IT部門はデバイスの所有者に連絡し、問い合わせを行うことを検討するかもしれません。
Kiteworksのセキュアファイル共有とガバナンスプラットフォームのようなセキュアモバイルファイル共有ソリューションは、モバイルデバイスに保存され、送信される機密コンテンツを保護します。リモートワイプ、セキュアコンテナ、転送中および保存中のコンテンツの暗号化などの機能により、モバイルセキュリティが確保され、厳格なデータプライバシー規制へのコンプライアンスを企業が証明できるようにします。