第8話 モバイル端末紛失の盲点

ここではモバイル端末紛失による情報漏洩について述べる。

「データを残さない」か「暗号化保存」

企業のセキュリティインシデントの調査[*01]によるとこの１年間で企業が経験したモバイル端末の紛失は20.4%と言われている。約５社に１社がモバイル端末紛失に遭遇しているということだ。

モバイル端末紛失による情報漏洩を防ぐには
・端末にデータを残さない
・端末データを暗号化する
のどちらかが有効である。

端末にデータを残さないのは、セキュアブラウザやリモートデスクトップや仮想デスクトップなどの方式が一般的である。

端末データを暗号化する手法が有効なのは、特にPCの場合ハードディスクだけを取り出されて、中のデータを暴露されることを防ぐ効果があるからだ。

【盲点1】 リモートワイプは効果が薄い

盲点なのはスマホなどのリモートワイプだ。紛失端末のデータを遠隔で消去することで情報漏洩を防ぐというものだ。
しかし実際には、紛失端末の３割しかリモートワイプが有効に機能しないと考えられる。[*02]

【盲点2】持ち帰りPCのディスク暗号化は大丈夫？

またモバイル端末紛失時の情報漏洩対策で盲点となるのが、持ち帰りPCだ。
今まで社内で使用していたPCの持ち帰りを許可し、在宅勤務として使用させる例は近年増加している。

この場合も「ディスク暗号化」は必須となる。とにかく社外に持ち出しを許可するPCについては、全て強制的にディスクの暗号化対策が必要だと考えるべきだ。
モバイル端末の紛失は約２０％の企業が遭遇する情報漏洩事故だからだ。

まとめ
・５社に１社はモバイル端末の紛失が起きている。
・端末紛失対策は「データの残さない」「データ暗号化」。
・リモートワイプは効果が薄い。
・持ち帰りPCはディスク暗号化は必須。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います。

参考文献
*01　⼀般財団法⼈⽇本情報経済社会推進協会（JPDEC）発行「企業IT利活⽤動向調査2020」
https://www.jipdec.or.jp/archives/publications/J0005162.pdf

*02　ジュニパーネットワークスグローバル脅威センター発表「モバイル脅威に関するレポート 2010/2011」