リモートワイプとは? 導入メリットやローカルワイプとの違いを解説
日々、ビジネスで利用しているノートパソコンやスマートフォン、タブレットなどのモバイル端末には、個人情報や顧客情報、ビジネス情報など、重要なデータが保存されています。モバイル端末の紛失や盗難といったもしもの場合に役立つのが、遠隔操作によって端末内の全データを削除する「リモートワイプ」という機能です。
本記事では、端末の紛失・盗難を契機とする情報漏洩を防ぐために、リモートワイプがどのように役に立つのか紹介します。また、「ローカルワイプ」「リモートロック」といったリモートワイプと似た機能との違いについても見ていきましょう。
リモートワイプとは端末のデータを遠隔操作で削除する機能
リモートワイプとは、ノートパソコンやスマートフォン、タブレットなどの端末に保存されているデータを、遠隔操作によって削除する機能のこと。モバイルデバイス管理システムなどのソフトウェアに搭載されている機能の1つです。ワイプは「拭く」「拭き取る」という意味の英単語「wipe」から来ています。
リモートワイプを実行すると、端末内のデータはすべて削除されます。データ削除後には端末が初期化され、工場出荷時の状態に戻るのが一般的です。
リモートワイプが注目される背景
近年、テレワークの普及やモバイル端末の業務使用が一般化してきたことで、端末を持ち運んで社外で使用する機会が急激に増えました。そのことにより、端末の紛失や盗難というリスクもまた増加しています。
一般財団法人日本情報経済社会推進協会(JIPDEC)が公開している2021年度「個人情報の取扱いにおける事故報告集計結果」によると、個人情報漏洩の発生原因として多かったのは、「誤送付(63.6%)」「その他漏洩(18.7%)」に次いで、「紛失(12.5%)」となっています。
さらに、「盗難(0.6%)」も続いており、端末の紛失と盗難が、個人情報漏洩の一因となっているようです。また、紛失および盗難の対象となった媒体は、スマートフォンやノートパソコンが半数近くを占めていることも報告されています。
リモートワイプは、このような「端末の紛失・盗難によって起きる情報漏洩」を防ぐために役立つ機能です。後述するローカルワイプ、リモートロックと共に、モバイル端末を安全に運用するためのセキュリティ対策として注目されています。
- 併せて読みたい
リモートワイプの目的
リモートワイプがなぜ端末のセキュリティ対策に役立つのかを理解するために、まずはリモートワイプの目的を確認しておきましょう。
リモートワイプの目的は、端末の紛失・盗難といったアクシデントが起きたときに、端末内のデータを削除して機密データや個人情報などの情報漏洩を防ぐことです。
仮に、企業が業務に使用している端末が、悪意のある第三者の手に渡ったとします。その端末が操作されてアドレス帳やメールのやりとりを読まれると、従業員や取引先などの個人情報、顧客情報などを窃取される危険性があります。内部ストレージには、機密性の高いビジネス情報が保存してあるケースもあるため危険です。
さらに、その端末を使って社内ネットワークにアクセスされる可能性もゼロではありません。特に、VPNなどのリモートアクセスツールが端末にインストールされていて、自動ログインする設定がされていたような場合には、社内ネットワーク内の様々なデータを自由に見られてしまう危険性が高くなります。
このように、端末の紛失・盗難によるリスクは非常に大きなものです。リモートワイプの機能は、その危険性を回避、もしくは軽減することを目的として開発されています。
リモートワイプのメリット・デメリット
企業の情報を守るために、リモートワイプは役立つ機能である一方、デメリットもあります。リモートワイプのメリット・デメリットをそれぞれ確認しておきましょう。
リモートワイプのメリット
紛失や盗難など、予期せぬ事態が起きて端末が手元から失われてしまったとき、データを遠隔消去できるのがリモートワイプのメリットです。近くに端末がなくても、管理サーバーと端末とのあいだで通信ができる状態であれば、機密性の高い情報を含むすべてのデータを削除できます。
また、リモートワイプは一定の条件で自動的に行われるものではなく、明らかに紛失・盗難に遭ったとわかったときなど、任意のタイミングで実行できることもポイントです。
例えば、端末を本当になくしたかどうかわからないときには、リモートワイプの実行を保留しておくことも可能です。管理者の判断によって、都合のいいタイミングでデータを削除できることもメリットに挙げられます。
リモートワイプのデメリット
リモートワイプは、端末がインターネットに接続していなければ実行することができません。例えば、電源が切れている、電波が届かない、SIMカードが抜けているといった状況では、端末と管理サーバー間の通信ができず、データ削除の命令が届きません。この点は、リモートワイプのデメリットであり弱点です。
そのため、リモートワイプは端末がオンラインになっているうちに、できるだけ早く実行する必要があります。メリットとして任意のタイミングで実行できる点を挙げましたが、同時に明らかに紛失や盗難だとわかった場合は、すぐにリモートワイプを実行し、データを削除する判断が求められます。
迅速な対応をしなければ、タイミングを逃してしまうリスクがあるためです。企業内で紛失・盗難時の管理者への連絡フローを、整備・周知しておくことも重要です。
リモートワイプを実行すると、端末内のデータがすべて削除されてしまうということも注意すべき点です。たとえ端末が戻ってきても、内部ストレージに保存されていた情報は基本的に復元することができません。データを復元できるように、モバイルデバイス管理システムのバックアップ機能を利用するなどして、データを定期的にクラウドなどに保存しておくことが有効です。
リモートワイプの仕組み
リモートワイプを実行する際には、どのような工程が発生するのでしょうか。ここでは、データを削除する仕組みをご説明します。
管理サーバーからの命令でデータを削除
リモートワイプを実行するには、端末にモバイルデバイス管理システムなどのリモートワイプ機能を備えたソフトウェアをインストールしておくことが前提となります。管理サーバーにも同じソフトウェアをインストールしておくことが必要です。
リモートワイプを実行するときは、管理者が管理サーバー経由で、遠隔地の端末に向けてデータ削除の命令を発信します。端末が管理サーバーから発信された命令を受け取ると、データ削除のプロセスが実行されるという仕組みです。
内部ストレージのデータを完全消去するための処理がなされ、さらに初期化が行われて、端末は工場出荷時の状態に戻ります。このことにより、通常の手段でデータを復元することはほぼ不可能になります。
データ削除の命令はインターネットを通じて送信
リモートワイプを実行するためには、管理サーバーと紛失・盗難に遭った端末がそれぞれネットワークに接続できる状態でなければなりません。
管理サーバーからのデータ削除の命令は、多くの場合、インターネット経由で端末に送られます。その通信手段は主に、インターネットにアクセス可能な携帯電話網です。つまり、リモートワイプを実行するには、端末がモバイル通信などによってインターネットと接続されていることが条件となります。
インターネット接続を必要としないローカルワイプ
リモートワイプとよく似た機能に、ローカルワイプがあります。ローカルワイプとは、ユーザー認証やロック解除のパスワード入力に複数回失敗したなど、一定の条件を満たした場合に、自動的に端末内のデータを削除する機能です。
リモートワイプと同様に、内部ストレージのデータが削除されて端末が初期化し、工場出荷時の状態にリセットされます。
リモートワイプが、ネットワークを経由して遠隔操作で端末のデータを削除するのに対し、ローカルワイプは、拾得者や盗んだ者の端末操作をトリガーとして、自動的にデータの削除が実行されます。この仕組みにより、ローカルワイプはオフラインでも機能し、インターネット接続を必要としないのです。
端末が紛失・盗難に遭って悪意のある第三者の手に渡ったと仮定すると、その者はロック解除やユーザー認証用のパスワード・パスコードを無作為または推測して入力する可能性が高いと考えられます。ローカルワイプはこうした状況を想定して、一定の回数の入力間違いを検知したときに、直ちに端末内のデータを削除し、端末を初期化します。そうすることで、モバイル端末からの情報漏洩を防ぐのが目的です。
ローカルワイプのメリット・デメリット
端末がインターネットに接続していなくてもデータ削除を実行できるのは、ローカルワイプの大きなメリットです。
一方、管理者が任意のタイミングでデータを削除できるリモートワイプと違い、ローカルワイプは従業員の誤った操作によってデータの削除が実行されてしまうリスクがあります。普段からパスワード入力を間違えないよう慎重に運用しなければならないという、若干の負担はあるでしょう。何回パスワードを間違えたらデータ削除を実行するのかなど、命令が実行される条件について事前に検討し、設定しておくことも重要です。
端末がインターネットに接続できない状況を見越して、リモートワイプとローカルワイプを組み合わせて設定しておくことも、セキュリティ対策として効果的な方法だといえます。リモートワイプを対策のメインとしつつ、端末がオフラインになっている場合には、ローカルワイプによってデータを削除できる設定にして、保険をかけておくという考え方です。緊急時に、より確実にデータを削除でき、機密情報の閲覧や漏洩を防止できます。
柔軟な設定が可能な場合もあるリモートロック
リモートロックもまた、リモートワイプと類似した機能です。リモートロックとは、遠隔操作により端末にロックをかけて、端末を操作できない状態にする機能です。端末をロックすることで、保存されているデータが第三者に見られることを防ぎます。リモートワイプと違って、データの削除は行いません。
リモートロックもリモートワイプと同様、インターネット経由で命令を送信します。そのため端末が通信できる状態でないと、基本的に端末のロックはできません。
モバイルデバイス管理システムなどに備わっている機能によっては、オフライン状態でもリモートロックをかけられるケースがあります。管理サーバーとのあいだで一定時間通信ができないときには端末を自動ロックするといった設定をしておけば、オフラインでのリモートロックが可能です。
例えば、カフェで端末を使って作業をしていたとき、たまたま使用者が席を立った瞬間を狙われて端末が持ち去られたとします。そのとき、端末にロックがかかっていなかったとすると、端末内部のデータを窃取される危険性は格段に高くなります。
しかし、気付いたときにすぐリモートロックをかける、あるいは通信ができない状態になってしまっても、一定時間経過後に自動的にロックがかかれば、情報漏洩のリスクを抑えることができるでしょう。
リモートロックのメリット・デメリット
リモートロックのメリットは、端末内のデータ削除や初期化をするのではなく、単にロックをかけるだけなので、無事に手元に戻ってきたときには、ロックを解除して再び端末が使えるようになることです。
一方、デメリットは、拾得者や盗んだ者にロックを解除されてしまうと、端末内のデータを自由に閲覧されてしまう点です。
あるいは、端末の内部ストレージを物理的に取り出される恐れもあります。特にパソコンの場合はHDDやSSDを取り出しやすく、さらにOSのバージョンが古いとディスクの暗号化もされていないことがあり、情報漏洩のリスクが高くなります。その場合は、ストレージ内のデータ暗号化など、データを読み取ることを困難にするための事前の措置が必要です。
リモートワイプで端末紛失・盗難時の情報漏洩を防ごう
テレワークの普及やモバイル端末の業務利用の増加により、業務用のノートパソコンやスマートフォン、タブレットの紛失・盗難は増加傾向です。端末が悪意ある何者かの手に渡って情報漏洩につながるという事態は、一定の確率で起きると想定しておく必要があります。そして、これを防ぐには、モバイルデバイス管理システムによるリモートワイプ、ローカルワイプ、リモートロックを組み合わせた事前対策が有効です。
「MaLion」シリーズのモバイルデバイス・パソコン統合管理システムは、社内のデスクトップパソコンやノートパソコン、スマートフォン、タブレット、さらにはプリンター、NAS、複合機などを含むIT機器のインベントリ情報を一斉に収集し、管理するシステムです。
また、モバイルデバイス管理機能(MDM)※を使用することで、スマートフォン、タブレットの紛失・盗難などの緊急時にリモートワイプ、ローカルワイプ、リモートロックなどによる端末制御を行うことができます。
業務用端末を管理し、もしものときの端末からの情報漏洩を防ぐために、モバイルデバイス・パソコン統合管理システムの導入をぜひご検討ください。
※オプション機能です。