Bitlockerとは、

2005年の個人情報保護に関する法律の施行を機に企業の個人情報の取り扱いが注目を集めました。各社においてセキュリティポリシーなどで情報の取り扱いに関する規則が厳しくなりました。併せて個人情報を漏洩させないセキュリティ関連ツールの導入も進んだことはまだ記憶に新しいと思います。

漏洩事件も相次いで発生したことや、その漏洩による損害賠償などの実例も報告されました。そんなことからも社内で利用するPCにおいても社外への持ち出しが厳しく制限されました。ノートPCを机に固定するチェーンなどを設置している企業もありました。

時は流れて2019年。働き方改革関連法の施行によりオフィス以外で仕事を行うテレワークが注目されています。社内においたPCをリモートで操作するリモートデスクトップや、サーバなどに設置した仮想デスクトップにアクセスして操作するビジュアルデスクトップなどの技術がソリューションとして多数リリースされています。これは情報を内部に持たない端末から社内へアクセスすることで、もし端末を紛失したとしても情報は紛失したことにならないというものです。

これとは違った考え方を持つ大手企業の話を聞くことができました。それは通常社内で使っているPCをそのまま社外で利用してもよいというものです。ただしPCのディスクにあるファイルなどのデータを暗号化するBitlockerを必ず利用させることが条件でした。さらに社内にアクセスする場合にはVPNを利用するなどのいくつかの条件が整ったことを条件に社外への持ち出しをすべて許可しているとのことでした。

テレワークを行うPCを持ち出す場合には、最低限なセキュリティ対策としてBitlockerを利用することは、コストをかけずにすぐに実行可能です。すでに利用しているPCを遠隔から設定変更してBitlockerによる暗号化が可能です。

ISM CloudOneではPC暗号化状況を一覧で確認できます。またテレワークPCや持ち帰りPCの暗号化も確認し、そのコントロールが可能です。

QND Advance/QND StandardのBitlocker設定状況確認機能は、このような考えにおいては有効な機能と言えます。今後は設定情報確認だけでなく、非設定のPCに対して強制的に設定する機能も付け加えていく予定です。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

It's only fair to share...
00