業務で利用するPCの重要性
業務で利用するPCは、個人情報や機密情報などのさまざまな重要データにアクセスすることができます。
何も対策を講じていないまま、このPCが紛失や盗難が発生した場合、さまざまな重要データを第三者に悪用されるリスクが生じます。
悪用される、もしくはその懸念が大きくなった結果、人の生命や財産に被害が及ぶ可能性が生じた場合には、企業として発生、または想定される被害に対する補償も必要になります。
なお、補償の規模については、個人情報の漏えいに関して2018年発生・公開された情報のみで、一件あたり平均想定損害賠償額が6億3,767万円との調査結果があります。
PCの紛失・盗難
近年、働き方改革や新型コロナウイルスの感染拡大対策の一環で増加しているリモートワーク(テレワーク)に対応するため、社内から持ち出し可能なノートパソコンを業務利用のPCにしているケースが大幅に増加しています。ノートパソコンは持ち運びに優れている一方、以下に挙げる紛失や盗難の事例が発生する傾向にあります。
- カフェなどで置き忘れたことによるノートパソコンの紛失
- 電車の網棚、座席に置き忘れたことによるノートパソコンの紛失
- 車上荒らしによるノートパソコンの盗難
など
紛失や盗難に遭遇する確率は、個人の意識づけである程度下げることができますが、撲滅することは非常に困難でしょう。
情報漏洩を防ぐために
ノートパソコンの盗難や紛失にあっても、第三者によるデータへのアクセスを不可能にすると、情報漏えいの懸念の回避ができます。どのような対策が有効か、検討してみましょう。
パソコンへのログイン(サインイン)に対する認証、パスワードの設定
パスワードや、指紋や顔などよる生体認証を用いて、パソコンを利用するユーザーを限定する方法です。
一般的に生体認証はパスワードと比較して強固なセキュリティが確保されますが、WindowsやMacでは生体認証でログイン(サインイン)ができない場合の代替手段としてパスワードも設定されていることから、セキュリティの強度としては同一と見ることができます。
パスワード、生体認証による認証は、パソコンの利用やデータにアクセスされるリスクが「パスワード」に集中します。
パスワードを解析することで、パソコンが有するデータ(情報)へのアクセスが可能になることを意味します。このパスワード解析にかかる時間・費用コストは、コンピューターの性能進化により向上する計算・処理能力に依存します。
膨大な計算量により担保される鍵による暗号化の安全性は、近年も続くコンピュータの性能進化により、どんどん下がり続けており、決して情報漏えいを防ぐ有効な方法とは言えません。
リモートワイプ
リモートワイプは、あらかじめ登録、設定済みのパソコンについて、紛失や漏えいが発覚した時点で専用の命令を送り、データの削除やロックを行います。
リモートワイプによるパソコンのロックやデータの削除は、命令が送られた時点でパソコンが起動し、ネットワークに接続されている必要があります。
悪意を持った第三者がパソコンを起動しないかネットワークに接続しないまま、通常とは異なる方法での起動やデータへのアクセスを行うと、リモートワイプが行われる前に情報へのアクセスが可能になり、情報漏えいの懸念が残ります。
データの秘密分散法を利用した暗号化
秘密分散とは、RSA暗号の生みの親で有名なシャミア博士(Dr.Shamir)が1979年に考案した暗号化技術で、元の情報を2つ以上に分散させた「分散片」について、あらかじめ定めた個数を揃えないと元の情報に復元ができない符号化の手法です。
この秘密分散をパソコンに保存するユーザーデータに対して適用し、利用しないときは暗号化することで、パソコンの盗難や紛失時でも、データへのアクセスを不可能にする方法として注目を集めています。
情報漏洩対策にかかるコスト
情報漏えいへの対策は、一定の金額や作業といったコストが発生します。また、対策の内容によっては利用する都度のパスワード入力や、暗号化されたデータへのアクセスに伴う復号化などにより利用するパソコンのレスポンスやパフォーマンスの低下にもつながります。
なお、「情報セキュリティ」という言葉は、一般的に情報の機密性、完全性、可用性を確保することと定義されており、それぞれ以下の意味を持ちます。
- 機密性
- 不要な情報が第三者に漏れないよう、適切に管理する
- 完全性
- 情報を正確かつ最新の状態で管理する
- 可用性
- 情報を使いたいときに使える状態にする
情報漏えいへの対策においても、以上を適切に満たす運用やツール、サービスを選択し、安全性を担保しましょう。
Zenmu Virtual Drive
ZENMU Virtual Driveは、仮想デスクトップとは異なる新しいアプローチで、より確実にPCに保存したデータによる情報漏えいのリスクを低くするクラウド基盤のサービスです。
PCに保存しているユーザーデータを1つの仮想ドライブにまとめて秘密分散による暗号化を行い、PC本体とクラウド上の2つの分散片による分散管理を行います。
PCの盗難・紛失等により情報漏えいの懸念が生じた場合は、クラウド上の分散片へのアクセスをロックすることにより、PCに保存しているユーザーデータの復元を不可能にし、情報漏えいのリスクをゼロにします。
秘密分散の方式に「All-or-Nothing Transform」(AONT)を採用
ZENMU Virtual Driveにおけるユーザーデータの暗号化に用いる秘密分散の方式は「All-or-Nothing Transform」(AONT)を選択しています。
AONTは、秘密分散化した分散片のすべてが揃わないと情報(ファイル、コンテンツ)を復元することができない方式です。分散片の一部でも欠損すると復元は不可能です。
このAONT方式を用いた独自の秘密分散技術「ZENMU-AONT」は以下の特徴があります。
- 高速処理が可能な手法を採用
- ブロック暗号として鍵長が256ビットのAESを採用
- 理想暗号モデルで安全
- ブロック単位で符号化
- AES256と同等の暗号化強度
- 鍵管理が不要
- 鍵も分散
- 分散片割合を任意に指定可能(最小は32Byte)
- 分散後のデータ容量(総和)が元データとほとんど変わらない
ZENMU Virtual Driveは、PCに保存しているユーザーデータを1つの仮想ドライブにまとめて「ZENMU-AONT」を用いて秘密分散による暗号化を行い、PC本体とクラウド上の2つの分散片による分散管理を行います。
オフライン利用も可能
ZENMU Virtual Driveは、オフラインでの作業にも対応可能です。
あらかじめ、オフラインデバイスとして登録したお手持ちのスマートフォン(Android/iPhone)やUSBメモリにクラウド上に保存する分散片と同じ内容を保存することにより、クラウドに接続ができないオフライン環境でも、PCの起動・終了も含めた利用が可能です。
低コスト、すぐ利用可能
ZENMU Virtual Driveは、PC 1台あたり月額780円で提供するクラウド基盤のサービスです。
ご利用に伴い、お客様にて専用のサーバー構築やネットワークの構築は不要です。必要な環境は、すべてクラウド上に用意します。
ユーザーデータを保護したいPCにZENMU Virtual Driveのアプリケーションをインストールするのみで、すぐ利用を開始することができます。
