コラム

リモートワイプ(遠隔消去)とは? メリットやローカルワイプとの違い

リモートワイプ
リモートワイプ(遠隔消去)とは? メリットやローカルワイプとの違い

日々、ビジネスで利用しているノートパソコンやスマートフォン、タブレットなどのモバイル端末には、個人情報や顧客情報、ビジネス情報など、重要なデータが保存されています。モバイル端末の紛失や盗難といったもしもの場合に役立つのが、遠隔操作によって端末内の全データを削除する「リモートワイプ」という機能です。

本記事では、端末の紛失・盗難を契機とする情報漏洩を防ぐために、リモートワイプがどのように役に立つのか紹介します。また、「ローカルワイプ」「リモートロック」といったリモートワイプと似た機能との違いについても見ていきましょう。

リモートワイプとは端末のデータを遠隔操作で削除する機能

リモートワイプとは、ノートパソコンやスマートフォン、タブレットなどの端末に保存されているデータを、遠隔操作によって削除する機能のこと。モバイルデバイス管理システムなどのソフトウェアに搭載されている機能の1つです。ワイプは「拭く」「拭き取る」という意味の英単語「wipe」から来ています。
リモートワイプを実行すると、端末内のデータはすべて削除されます。データ削除後には端末が初期化され、工場出荷時の状態に戻るのが一般的です。

リモートワイプが注目される背景

近年、テレワークの普及やモバイル端末の業務使用が一般化してきたことで、端末を持ち運んで社外で使用する機会が急激に増えました。その結果、端末の紛失や盗難というリスクもまた増加しています。

一般財団法人日本情報経済社会推進協会(JIPDEC)が公開している「2024年度 個人情報の取扱いにおける事故報告集計結果」によると、個人情報漏洩の発生原因として多かったのは、「誤配達・誤交付(41.4%)」「誤送信(29.4%)」に次いで、「紛失・滅失・き損(11.3%)」となっています。
さらに、「盗難(0.2%)」も採り上げられており、端末の紛失と盗難が、個人情報漏洩の一因となっているようです。

リモートワイプは、このような「端末の紛失・盗難によって起きる情報漏洩」を防ぐために役立つ機能で、モバイル端末を安全に運用するためのセキュリティ対策として注目されています。

併せて読みたい

リモートワイプの目的

リモートワイプがなぜ端末のセキュリティ対策に役立つのかを理解するために、まずはリモートワイプの目的を確認しておきましょう。
リモートワイプの目的は、端末の紛失・盗難といったアクシデントが起きたときに、端末内のデータを削除して機密データや個人情報などの情報漏洩を防ぐことです。
仮に、企業が業務に使用している端末が、悪意のある第三者の手に渡ったとします。その端末が操作されてアドレス帳やメールのやりとりを読まれると、従業員や取引先などの個人情報、顧客情報などを窃取される危険性があります。内部ストレージには、機密性の高いビジネス情報が保存してあるケースもあるため危険です。

さらに、その端末を使って社内ネットワークにアクセスされる可能性もゼロではありません。特に、VPNなどのリモートアクセスツールが端末にインストールされていて、自動ログインする設定がされていたような場合には、社内ネットワーク内の様々なデータを自由に見られてしまう危険性が高くなります。

このように、端末の紛失・盗難によるリスクは非常に大きなものです。リモートワイプの機能は、その危険性を回避、もしくは軽減することを目的として開発されています。

リモートワイプのメリット

企業の情報を守るために、リモートワイプは役立つ機能と言えます。下記では、代表的なリモートワイプのメリットを紹介します。

リモートワイプの主なメリット
項目 概要
情報漏洩を防げる 端末が手元から失われた場合に、データを遠隔消去して情報漏洩を防げる
任意のタイミングで実行できる 明らかに紛失・盗難に遭ったとわかったときなど、任意のタイミングで実行でき、事態の詳細が不明な場合は実行を保留しておくこともできる

情報漏洩を防げる

紛失や盗難など、予期せぬ事態が起きて端末が手元から失われた場合に、データを遠隔消去できるのがリモートワイプのメリットです。近くに端末がなくても、管理サーバーと端末との間で通信ができる状態であれば、機密性の高い情報を含むすべてのデータを削除できます。

端末の扱いに十分注意していても、紛失や盗難のリスクを完全になくすことはできません。しかし、インシデント発生後に速やかにリモートワイプを実行することで、第三者に情報が漏れるリスクを低減できます。

顧客情報や機密情報を扱う企業にとっては、被害拡大を防ぐための重要な対策の1つと言えるでしょう。

任意のタイミングで実行できる

リモートワイプは一定の条件で自動的に行われるものではなく、明らかに紛失・盗難に遭ったとわかったときなど、任意のタイミングで実行できることもメリットと言えます。

例えば、端末の所在がわからなくなった場合でも、まずは端末の捜索を行い、本当に紛失したことが判明した段階でリモートワイプを実施するといった運用が可能です。誤ってデータを削除するリスクを抑えながら運用できるため、業務への影響を最小限に抑えられます。また、紛失や盗難時だけでなく、端末の返却や廃棄時にも活用できます。

リモートワイプの実行手順

リモートワイプのデメリット

リモートワイプにはメリットがある一方で、デメリットもあります。利用する際は、下記の各点も念頭に置いておきましょう。

リモートワイプの主なデメリット
項目 概要
インターネット接続が前提になる 端末がオフラインの場合は実行できない
データはすべて削除される 必要なデータだけを残すことは基本的にできない

インターネット接続が前提になる

リモートワイプのデメリットは、インターネット経由で削除命令を送信する仕組みのため、端末がネットワークに接続されている必要がある点です。そのため、端末の電源が切れている場合や、通信圏外にある場合は、即座に実行できません。

一般的に、オフラインの端末でリモートワイプを実行しようとした場合、端末がオンラインになった時点で削除命令が実行されますが、その間に第三者が端末へアクセスするリスクもあります。

また、オンライン経由の遠隔操作であるため、データ削除が完了したことをリアルタイムで確認しにくい点もデメリットといえるでしょう。

データはすべて削除される

リモートワイプを実行すると、端末内のデータは基本的にすべて削除される点もデメリットと言えるでしょう。そのため、必要なデータだけを残して削除するといった細かな制御は難しく、後から端末が発見されたとしてもデータを復元できないケースがほとんどです。

万が一に備えて、日頃からクラウドストレージやバックアップシステムを活用し、重要なデータを保護しておくことが重要です。

リモートワイプの仕組み

リモートワイプを実行する際には、どのような工程が発生するのでしょうか。下記では、データを削除する仕組みを説明します。

リモートワイプの仕組み
項目 概要
管理サーバーからの命令でデータを削除 端末にモバイルデバイス管理システムなどのリモートワイプ機能を備えたソフトウェアをインストールし、管理サーバーにも同じソフトウェアをインストールしておくことで、管理サーバー経由でデータ削除の命令を発信
データ削除の命令はインターネットを通じて送信 管理サーバーと紛失・盗難に遭った端末がそれぞれネットワークに接続できる状態であることが必要

管理サーバーからの命令でデータを削除

リモートワイプを実行するには、端末にモバイルデバイス管理システムなどのリモートワイプ機能を備えたソフトウェアをインストールしておくことが前提となります。管理サーバーにも同じソフトウェアをインストールしておくことが必要です。

リモートワイプを実行するときは、管理者が管理サーバー経由で、遠隔地の端末に向けてデータ削除の命令を発信します。端末が管理サーバーから発信された命令を受け取ると、データ削除のプロセスが実行されるという仕組みです。
内部ストレージのデータを完全消去するための処理がなされ、さらに初期化が行われて、端末は工場出荷時の状態に戻ります。その結果、通常の手段でデータを復元することはほぼ不可能になります。

データ削除の命令はインターネットを通じて送信

リモートワイプを実行するためには、管理サーバーと紛失・盗難に遭った端末がそれぞれネットワークに接続できる状態でなければなりません。

管理サーバーからのデータ削除の命令は、多くの場合、インターネット経由で端末に送られます。その通信手段は主に、インターネットにアクセス可能な携帯電話網です。つまり、リモートワイプを実行するには、端末がモバイル通信などによってインターネットと接続されていることが条件となります。

リモートワイプとローカルワイプとの違い

リモートワイプとよく似た機能に、ローカルワイプがあります。リモートワイプとローカルワイプは、オフラインでも機能するか否かという点に違いがあります。
リモートワイプと同様に、内部ストレージのデータが削除されて端末が初期化し、工場出荷時の状態にリセットされます。

リモートワイプが、ネットワークを経由して遠隔操作で端末のデータを削除するのに対し、ローカルワイプは、拾得者や盗んだ者の端末操作をトリガーとして、自動的にデータの削除が実行されます。この仕組みにより、ローカルワイプはオフラインでも機能し、インターネット接続を必要としないのです。

端末が紛失・盗難に遭って悪意のある第三者の手に渡ったと仮定すると、その者はロック解除やユーザー認証用のパスワード・パスコードを無作為または推測して入力する可能性が高いと考えられます。ローカルワイプはこうした状況を想定して、一定の回数の入力間違いを検知したときに、直ちに端末内のデータを削除し、端末を初期化します。そうすることで、モバイル端末からの情報漏洩を防ぐのが目的です。

ローカルワイプの主なメリットとデメリットとしては、下記のような点が挙げられます。

ローカルワイプの主なメリットとデメリット
区分 内容
メリット 端末がインターネットに接続していなくてもデータ削除を実行できる
デメリット 管理者が任意のタイミングでデータを削除できるリモートワイプと違い、ローカルワイプは従業員の誤った操作によってデータの削除が実行されてしまう

ローカルワイプを活用する場合は、誤ってデータを削除するリスクを減らすために、何回パスワードを間違えたらデータ削除を実行するのかなど、命令が実行される条件について事前に検討しておくことも重要です。

端末がインターネットに接続できない状況を見越して、リモートワイプとローカルワイプを組み合わせて設定しておくことも、セキュリティ対策として効果的な方法と言えるでしょう。リモートワイプを対策のメインとしつつ、端末がオフラインになっている場合には、ローカルワイプによってデータを削除できる設定にして、保険をかけておくという考え方です。緊急時に、より確実にデータを削除でき、機密情報の閲覧や漏洩を防止できます。

リモートワイプとリモートロックとの違い

リモートロックもまた、リモートワイプと類似した機能です。リモートワイプとの違いは、データの削除を行わない点と言えます。

リモートロックとは、遠隔操作により端末にロックをかけて、端末を操作できない状態にする機能です。端末をロックすることで、保存されているデータが第三者に見られることを防ぎますが、端末内のデータは維持されます。

リモートロックもリモートワイプと同様、インターネット経由で命令を送信します。そのため端末が通信できる状態でないと、基本的に端末のロックはできません。

モバイルデバイス管理システムなどに備わっている機能によっては、オフライン状態でもリモートロックをかけられるケースがあります。管理サーバーとの間で一定時間通信ができないときには端末を自動ロックするといった設定をしておけば、オフラインでのリモートロックが可能です。

例えば、カフェで端末を使って作業をしていたとき、たまたま使用者が席を立った瞬間を狙われて端末が持ち去られたとします。そのとき、端末にロックがかかっていなかったとすると、端末内部のデータを窃取される危険性は格段に高くなります。
しかし、気付いたときにすぐリモートロックをかける、あるいは通信ができない状態になってしまっても、一定時間経過後に自動的にロックがかかれば、情報漏洩のリスクを抑えることができるでしょう。

リモートロックの主なメリットとデメリットは、下記の通りです。

リモートロックの主なメリットとデメリット
区分 内容
メリット 端末内のデータ削除や初期化をするのではなく、単にロックをかけるだけであるため、無事に手元に戻ってきた際にロックを解除すれば端末が使える
デメリット 拾得者や盗んだ者にロックを解除されて端末内のデータを閲覧されてしまったり、端末の内部ストレージを物理的に取り出されて情報が盗まれたりするリスクがある

物理ストレージが取り出されるリスクについては、特にパソコンの場合はHDDやSSDを取り出しやすい構造となっているため、注意しなければなりません。加えて、OSのバージョンが古い場合はディスクの暗号化もされていないことがあるため、情報漏洩のリスクが高くなります。リモートロックを使う場合は、ストレージ内のデータ暗号化など、データを読み取ることを困難にするための事前の措置が必要です。

リモートワイプで端末紛失・盗難時の情報漏洩を防ごう

テレワークの普及やモバイル端末の業務利用の増加により、業務用のノートパソコンやスマートフォン、タブレットの紛失・盗難は増加傾向です。端末が悪意ある何者かの手に渡って情報漏洩につながるという事態は、一定の確率で起きると想定しておく必要があります。そして、これを防ぐには、モバイルデバイス管理システムによるリモートワイプ、ローカルワイプ、リモートロックを組み合わせた事前対策が有効です。

「MaLion」シリーズのモバイルデバイス・パソコン統合管理システムは、社内のデスクトップパソコンやノートパソコン、スマートフォン、タブレット、さらにはプリンター、NAS、複合機などを含むIT機器のインベントリ情報を一斉に収集し、管理するシステムです。
また、モバイルデバイス管理機能(MDM)を使用することで、スマートフォン、タブレットの紛失・盗難などの緊急時にリモートワイプ、ローカルワイプ、リモートロックなどによる端末制御を行えるようになります。。

業務用端末を管理し、もしものときの端末からの情報漏洩を防ぐために、モバイルデバイス・パソコン統合管理システムの導入をぜひご検討ください。
オプション機能です。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7
▲