“情報漏えいシンドローム”に負けないモバイルアクセス：不正アクセス、盗難に強いモバイルコンピューティングとは？

情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。

[中浦 猛，ネットマークス]

　2008年4月から京都議定書で決められた第一約束期間が始まり、企業はCO2の排出削減に向けた社会的な責任を求められている。またその一方で、新型インフルエンザや新種のウイルスなどのパンデミック発生時の、事業継続性に関する検討も余儀なくされつつある。社員の人員削減やワークシェアリングの検討、大型案件の凍結など世界同時不況の中で、企業はこれらの課題をできるだけ少ない投資で、最大限の効果を得られるように解決していく必要がある。

　例えば東京都では、CO2削減の具体的な数値目標が条例化され、経済産業省からは省エネルギー設備導入によるCO2排出削減量の認定や補助の実施、厚生省からはパンデミック発生時の在宅勤務やラッシュ時の通勤・公共交通機関の利用回避などのガイドラインが示されているが、どこまで対策ができているだろうか？

　現在企業で一般的に使用されているノートPCを使った社内システムへのモバイルアクセスは、これらの課題を一挙に解決する可能性があるにもかかわらず、“情報漏えいシンドローム”によって積極的には活用されていない状況ではないだろうか？　今回は、PCによる企業へのモバイルアクセスを積極活用するという視点に立って、そこから起こり得る情報漏えいの問題を整理し、解決できるようシステムと対策を見直してみよう。

情報漏えいや盗難に強いモバイルアクセスを考える

　昨今、企業では情報漏えい対策の一環として、PCを外部に持ち出すことが難しくなっている。許可を受けなければPCを外部に持ち出せないようにしたり、極端な場合自宅での残業のためにPCを持ち帰ることを禁止したりしていることもある。

　2008年のJNSA（日本ネットワークセキュリティ協会）の調査データによると、情報漏えいの媒体・経路の半数以上は紙媒体からによるもので、前年度から15％以上も増加している。次いでPCやUSBメモリ、Webなどのネット経由と続くが、こちらの比率は前年度から比較すると実は減少傾向となっている。

図1●情報漏えいの媒体・経路（出典：日本ネットワークセキュリティ協会「2007年 情報セキュリティインシデントに関する調査報告書 Ver. 1.5／2008年上半期 情報セキュリティインシデントに関する 調査報告書【速報版】 Ver. 1.1」）

　PCやUSBメモリからの漏えい事件が減少しているのは、上記の通り情報漏えいに対する強い危機意識から、PCの外部持ち出しが禁止されているためだろう。この結果、モバイルアクセスが活発には利用されていないという環境になってしまったと考えられる。では、情報漏えいを起こさないよう安全にモバイルアクセスを行うにはどうすればいいだろうか？

　まず、自宅で家族とPCを共用している場合に自分以外の人がウイルスに感染してしまったり、ネットカフェでキーロガーなどの悪意あるツールを仕掛けられている可能性を考えると、これらの共用PCからのモバイルアクセスを許可することはできない。つまり、企業によって管理されたPCからのアクセスのみを許可する必要がある。

　また、PCやUSBメモリの盗難や紛失から情報漏えいが起こらないように（正確には起こりにくいように）、HDDのデータを暗号化し、かつPCへのアクセス認証を強化する必要がある。また、企業内からの機密データ持ち出しやWinnyなどの不正ソフトウェア利用を防ぐためには、PCの操作ログを取得したり、PCの利用状況をきちんと把握しておく必要もあるだろう。

モバイルアクセスには欠かせないVPNアクセス環境を容易に構築するSSL VPN装置。写真はジュニパーネットワークスの「NetScreen-SA 4000」

関連ホワイトペーパー

DLP(Data Loss Prevention) | 情報漏洩 | 暗号化 | パスワード | 認証 | ハードディスク | USBメモリ | 不正アクセス | VPN | ワンタイムパスワード | セキュリティポリシー | 指紋認証 | シンクライアント | ファイアウォール | IDS | 内部統制 | ログ管理