情報漏えい対策、「モバイルデバイス」でできること：セキュリティ強化塾（3/3 ページ）

[キーマンズネット]

紛失時の連絡先をメモで残す

　最も重要なのは、設定やソリューション以外の部分にある。それは「紛失時のフローを全従業員が把握しておく」ことだ。ノートPCがなくなった、USBメモリを紛失したといった際に企業内のどこの窓口に一報を入れるべきか、すぐに分かることが重要だ。

　社内イントラネットで周知するだけでは不十分だ。従業員が肌身離さず持ち運べる「カード」などで連絡先を保持してもらうとよい。ノートPCを紛失したとき、スマートフォンも同時になくなっている可能性が高い。それ故、すぐに連絡先が把握できる「アナログな手法」は効果的だ。

足りない部分をソリューションで補う

　このようにWindowsに内蔵された機能を活用することで、多くの対策が「設定のみ」で対応できる。フルディスク暗号化や外部ストレージの暗号化、個別ファイルの暗号化ができていれば、ファイルそのものやデバイスそのものがなくなっても、情報漏えいの一歩手前で被害を食い止めることができるだろう。規模の小さな企業なら、まずはこれらの対策を行ってみて、運用がどう変わるかをチェックするといい。

　しかし、これでは足りない場合も多い。例えばUSBメモリに対して暗号化をしていたとしても、その「暗号化を施した証拠」がなければ、情報漏えいが起きなかったということを証明できない場合がある。短く弱いパスワードしか付けていなかった場合も同様だ。可能であればこれらの機能を証跡が残るよう、全端末にもれなくポリシーを設定することや、専用のソリューションを導入するなどが必要だろう。足りない部分を補うという形で、リスクを整理しておきたい。

　また、これらの対策はあくまで紛失や盗難などのリスクを軽減するものであり、万が一従業員が悪事に手を染める「内部不正」の対策にはならないことにも注意したい。正規のアカウントでログインした場合でも、不正な行動を制限するためには、また異なるソリューションが必要だ。

　今回紹介したようなモバイルデバイスにおける情報漏えい対策については、情報処理推進機構（IPA）が公開する「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」が参考になる。2018年9月のアップデートでWindows 10、Office 2016、Acrobatに関する最新版の情報へのアップデートが追記された。いま一度これらの設定を見直し、いまだ多い「うっかり情報漏えい」のリスクを少しでも下げられるよう、現場、管理部ともに努力したい。