リモートワイプとは?仕組みや利用される場面、メリット・注意点を解説
会社から支給されているモバイル端末には、顧客や企業の情報などが含まれています。 これらの情報が漏えいした場合、企業の信頼が失墜する・賠償責任が発生するなどの深刻な事態を招く恐れもあるでしょう。
盗難や紛失などに見舞われないことが重要ですが、すべてを対策できるとは限りません。 万が一に備え、あらかじめ対応方法を決めておき、対策を施しておくことが大切です。 事前に「リモートワイプ」が利用できる環境を整えておけば、緊急時でもスムーズに対応できるでしょう。
本記事ではリモートワイプの仕組みや利用される場面、メリット、注意点を解説します。 リモートワイプの利用方法を理解し、自社のセキュリティ対策に役立ててください。
リモートワイプとは
リモートワイプは、モバイル端末に保存されているデータを遠隔操作によって削除する機能を指し、企業のセキュリティ対策として注目されている手法の一つです。
テレワークや社用携帯の支給が普及したことにより、会社内だけでなく、社外で端末を取り扱う機会が増加しました。
それに伴い、盗難や紛失のリスクが高まるため注意が必要です。
リモートワイプを利用していれば、端末の盗難や紛失に見舞われたとしても、インターネット回線を通じて端末内のデータ削除が可能となります。
これにより、情報漏えいのリスクを軽減することが可能です。
リモートロックとの違い
リモートロックとは、遠隔操作を用いて端末をロックし、使用できない状態にする機能です。
端末の操作を制限することが目的であるため、リモートワイプとは異なり、データそのものは削除されません。
リモートロックはリモートワイプ同様、端末の電源が入っている状態かつインターネットに接続されていることが必要です。
また、MDMによって「監視対象」の設定がされたモバイル端末を紛失した際には、「紛失モード」を設定することができます。
MDMの管理者がリモートで紛失モードを有効化すると、強制的にログアウトされ、デバイスのロック解除がモバイル端末からは出来なくなります。
ロック画面には拾得者が連絡できるようモバイル端末所有者の連絡先など、管理者がカスタマイズできるメッセージを表示させることができます。
また、端末側で位置情報サービスがオフになっている場合でも位置情報を取得し、MDMの管理コンソール上で確認することができます。
ローカルワイプとの違い
ローカルワイプとは、一定条件を満たすとデータを削除して端末を初期化する機能です。
たとえば、ユーザー認証やロック解除時のパスワード入力に複数回失敗した場合に、自動的に端末のデータが初期化されます。
リモートワイプとは異なり、インターネット回線に繋がっている必要はありません。
ローカルワイプは端末の操作をトリガーに、データの削除が実行され、遠隔からの任意のタイミングでの命令はできないのが特徴です。
トリガーとする操作は、誤操作だけでは起こりえないものを条件に設定しましょう。
意図的ではない操作によってローカルワイプが実行されてしまうと、その後の業務に影響を及ぼす可能性も考えられます。
リモートワイプの仕組み
リモートワイプは、管理サーバーを通じてモバイル端末のデータを削除します。
そのため、あらかじめリモートワイプ機能を有効化しておくことが必要です。
具体的には、 OS標準機能(「iPhoneを探す」など)を利用する方法と、MDM(モバイルデバイス管理)を端末にインストールする方法があります。
データ削除の命令はインターネットを経由して送信される仕組みのため、管理サーバーと盗難・紛失に遭ったデバイスがそれぞれネットワークに接続された状態でなければ実行できません。
リモートワイプの利用シーン
リモートワイプが主に利用される場面は、端末の盗難・紛失が発生したケースです。
端末上のデータを遠隔で削除することで、情報漏えいの防止につながります。
また、従業員が退職したり、端末を再利用したりする場面もリモートワイプを利用します。
退職した従業員による情報の不正利用や、端末に残っている個人情報の流出防止に役立つでしょう。
企業のセキュリティポリシーやコンプライアンス要件に違反した端末があるケースでは、リモートワイプにより端末の初期化が可能です。
セキュリティポリシーに違反している端末をなくすことで、コンプライアンスの遵守につなげられます。
リモートワイプのメリット
ここでは、リモートワイプを利用するメリットを3つご紹介します。
情報漏えいのリスク軽減につながる
リモートワイプは、情報漏えいのリスク軽減に効果的です。
端末が手元になくてもデータの削除を実行でき、盗難や紛失時などのセキュリティ対策として機能します。
特に会社で使用しているモバイル端末には、社外秘のデータや機密情報が保存されているケースが一般的です。
これらが流出すると、企業の信用低下を招きかねません。
リモートワイプが利用できる環境であれば、緊急時にデータを削除できるため、情報漏えいを防げる可能性が高まります。
ただし、盗難や紛失に気づかずリモートワイプの実行が遅れると、情報漏えいのリスクが高くなるため注意が必要です。
実行のタイミングは任意で選べる
リモートワイプは、実行するタイミングを任意で選択して、データを削除します。
そのため、意図せずデータの削除が行われる可能性は低いです。
ローカルワイプの場合、日常の操作ミスから強制的なデータ削除が行われるリスクがあります。
データの削除によって、業務に支障が出るケースもあるかもしれません。
緊急時の対策方法を準備しておきたいものの、誤った操作でデータが消えることを防ぎたいと考えている場合は、リモートワイプがおすすめです。
法令やコンプライアンスの遵守につながる
リモートワイプは、法令上のデータ管理基準を満たすためのコンプライアンス対策としても有効です。
総務省のテレワークセキュリティガイドラインには、システムセキュリティ管理者が実施すべき対策として「有事の際の遠隔制御でのデータ・アカウント初期化」と記載されています。
リモートワイプは遠隔操作でデータの初期化ができるため、総務省のガイドライン遵守が可能です。
法令やコンプライアンスを遵守でき、企業の信用度アップにつながるでしょう。
リモートワイプの注意点
リモートワイプを実行する場合、理解しておくべき注意点が2つあります。
端末がネットワークにつながっている必要がある
リモートワイプはインターネット回線を介して命令を送るため、端末がネットワークに接続されていることが必須条件です。そのため、圏外にある場合や、端末の電源が切れている場合は、リモートワイプは実行できません。
盗難されて意図的に電源が切られた場合や、紛失から時間が経って充電の残量がなくなった場合にはデータ削除を行うことができませんが、再び端末の電源が入りネットワークに接続された時点でワイプ命令が実行されます。
状況の確認が難しい
リモートワイプは遠隔でデータの削除を実行するため、本当に削除されたか確認することが困難です。
命令を出したとしても、オフライン状態や電源が入っていない状態では、リモートワイプは実行されません。
管理ソフトの画面上に「実行済み」と表示されるケースもありますが、端末のデータが削除されたことを保証するものではありません。
手元に端末がない以上、リモートワイプの実行状況を完全に把握できない点は、注意点として理解しておきましょう。
リモートワイプの導入から実行するまでの流れ
リモートワイプの導入から実行するまでの流れを解説します。
MDMの導入
リモートワイプを効率よく実行するために、MDM(モバイルデバイス管理)の導入を進めましょう。
導入しているモバイル端末のデータを一元管理でき、リモートワイプの実行も任意のタイミングで行えます。
MDMで行えることは、端末の位置情報や使用状況の把握、アプリケーションの管理、セキュリティポリシーの適用などです。
業務用のモバイル端末をリモートワイプする際、MDMを利用するケースは少なくありません。
リモートワイプにMDMを用いる場合は、あらかじめシステムの導入や設定を済ませておくとスムーズです。
リモートワイプの事前設定
管理者が任意のタイミングでリモートワイプを実行するほか、MDMで事前に設定しておくことも可能です。
まずは、MDMにモバイル端末を登録して、その後リモートワイプが実行される条件を設定します。
端末の紛失や一定期間のオフライン状態など、どのような状態になった際に実行されるかを決めましょう。
リモートワイプの実行条件設定完了後は、削除対象のデータを指定します。
MDMの製品によっては、端末の全データを初期化するほか、特定のアプリやデータのみを選択して削除する設定が可能です。
これらの内容を確認し、問題がなければ設定を適用します。
リモートワイプの実行
設定した条件でリモートワイプを実行するには、まずソフトウェアへのログインが必要です。
ログイン後、リモートワイプを実行したい端末を選択し、指示を出しましょう。
実行前は内容を最終確認し、問題がなければリモートワイプを開始します。
リモートワイプを実行すると、管理画面上で実行記録が表示されるため、内容を確認してください。
「実行完了」のような表記が出ていれば、リモートワイプの指示は問題なく端末側へ送られています。
ただし、前述のとおりこのステータスはあくまで「ワイプ命令がサーバーから送信された(または端末に受理された)」ことを示すものであり、端末のデータが完全に削除されたことを保証するものではありません。
一方で、正常に実行されていないようなログが表示される場合は、原因を特定する必要があります。
セキュリティ対策を充実させるためにも、実行して終わりではなく、後追いまでできるような体制を整えておくとよいでしょう。
情報漏えいのリスクを抑えるならリモートワイプがおすすめ
リモートワイプとは、紛失や盗難などの被害に遭った際に遠隔でデータの削除を行う機能です。
特に、業務で使用する端末には、顧客や企業の機密情報が保存されている可能性が高く、不特定の誰かに見られると情報漏えいのリスクがあります。
盗難や紛失などの被害は、いつ発生するかわかりません。
リモートワイプを導入することで、業務の安全性が高まるでしょう。
ただし、リモートワイプは事前の設定を怠ると、いざというときに実行できない可能性があります。
有事の際に迅速な対応ができるように、事前の準備を確実に行うことが重要です。
コネクシオのマネージドモバイルサービスならリモートワイプにも対応
MDMを適切に導入すればリモートワイプ操作は実行可能です。
しかし、万が一夜間に業務用端末を紛失してしまうと、企業の従業員だけでは対応が難しく、初動が遅れてしまうかもしれません。
初動が遅れてしまうと、重大な事態を招くリスクも伴います。
リスクを最小限に抑えるため、夜間紛失時の対応を外部のヘルプデスクに委託するのも一つの選択肢です。
コネクシオのマネージドモバイルサービスなら、リモートワイプにも問題なく対応できます。
また、休日夜間紛失対応も行っており、曜日や時間を問わず迅速な対応が可能です。
リモートワイプ機能があっても、いざというときに実行できる体制が整っていなければ、機密データを完全に保護できるとは言えません。
社内で体制を整えることが難しい場合は、ぜひ一度コネクシオへご相談ください。
