catch-img

テレワーク導入に潜むセキュリティ課題とDruva inSyncで実現する5つのデータ保護対策!

 新型コロナウイルスの感染拡大に伴う緊急事態宣言は全国で解除されましたが、発令期間中は、従業員の働き方が大きく制限されたのではないでしょうか?ウィズコロナ・アフターコロナに向けて働き方の変革が求められています。なかでも、事業継続対策としてテレワークの実現に向けては、社内PCの持ち出し、私物のPCの業務利用(BYOD)等、様々な緩和策を踏まえて対策を図っている状況かと思います。

 今回のブログでは、「社内PCの持ち出し、私物のPCの業務利用(BYOD)等」にフォーカスして、紛失・盗難による情報漏えいのリスクへの対策についてご紹介します。

リモートデスクトップや仮想デスクトップなどが一気に普及したため、従業員のパソコンはあらゆるセキュリティ製品で強固に守られた環境の中で利用できています。また、業務アプリケーションもクラウドアプリの利活用が進んでおり、Microsoft365(Office365)やbox、Google Apps、Web会議などクラウドアプリケーションを普及によってパソコンのローカル環境へ業務で作成したデータをダウンロードして作業をしてしまう従業員も多くなってきているのではないでしょうか?その際におきる様々なリスクをしっかり把握して、従業員が社内の環境と同等の業務品質を維持しつつ、情報セキュリティ対策もより強固にする必要があります。



テレワーク環境における紛失・盗難による情報漏えいのリスクとは?

社外での業務には、情報漏えいや端末のウイルス感染といったリスクが伴います。情報のやり取りに社外のネットワークを利用したり、カフェやコワーキングスペースといった従業員以外の第三者が立ち入ることのできる場所で作業を行う場合があると思いますが、たくさんの情報漏えいやウイルス感染のリスクを含んでおり、実際に個人情報や顧客情報が流出するセキュリティ被害も発生しています。機密性の高い情報が一人歩きしてしまった場合、サイバー犯罪などのケースで企業が事実上の被害者となる場合にも、顧客や従業員が加害者ともなり得るため、社会的な責任を問われる可能性が大いにあります。したがって、テレワークする際には、自社の事業や社員を守るためにも、最適な情報セキュリティ対策をとることが不可欠となります。



テレワーク導入に潜むセキュリティ課題

そこで今、こんな課題を抱えておりませんでしょうか?

  • とりあえずテレワークを導入してみたけど、従業員へ持ち帰らせた業務用パソコン内部に機密データがどの程度潜んでいるかわからない。
  • 在宅以外の場所で仕事をして、盗難や置き忘れ、ウイルス感染などしないだろうか。。
  • パソコン紛失のリスクを考えるとパソコンは持ち歩けない。
  • テレワークは導入されたけど結局重要な作業はオフィスじゃないとできない。
  • 万一データが抜き取られたら復元できない。
  • どんなデータが盗まれたか把握できていない。
  • テレワーク中にランサムウェアに感染してしまった。

当社が販売するDruva inSync(ドゥルーバ インシンク)を使えば、このような課題を一発で解決できます。重要データも持ち出し、安心して作業できます。!

万一、PCを紛失した場合、電源オフでもデータの消去やPCのロック、場所の特定が可能。データ流出のリスクを大幅に低減できます。



Druva InSyncで実現する5つのデータ保護対策


解決1)紛失したパソコンがどこにいるか調べられます!

地理位置情報を使用して簡単に追跡および管理できますし、情報漏えい対策(DLP)としてリモートワイプ、デバイスの暗号化状況まで可視化できます。下図の世界地図はデバイスの在り処や、デバイスが暗号化されているかどうかを示したMAPです。また、パソコンがinSyncクラウド管理者が設定した期間内に接続しない場合、不正アクセス防止のためにパソコンからデータを自動的に削除することもできます。パソコンとinSync Cloudが相互に通信できない場合でも、削除プロセスが開始され、データがデバイスから削除されます。

情報漏えい対策(DLP)機能は下図のように、しっかりMAP上に位置を示してくれます。


解決2)テレワークも安心。データを持ち出してどこでも快適に作業できる。

ファイル単位でバックアップできます。

バックアップを取りたい・取りたくない拡張子、バックアップを取りたい・取りたくないファイル、非常に細かいレベルで設定できます。

​​​​​​​

こちらはエージェント側の画面

ちゃんとバックアップができているかどうかチェックできます。


解決3)データはすべてクラウドで保護されているので、どこからでも復元できるし、他のデバイスにも復元できる。

データはAWSのDruvaサービスでしっかり守ってくれています。

万一パソコンを紛失、誤ってローカルからデータを削除してしまってもクラウドから復元できます。パソコンのデータ移行にも活用できます。

​​​​​​​


解決4)盗まれたPC,データの中に含まれる機密情報の確認

Druvaのクラウドの管理コンソールから一発検索。


解決5)ランサムウェアに感染してしまっても企業IT管理者が瞬時に発見。

感染前のデータまでしっかり戻します。

Druvaでは以下のようなデータアクティビティトレンドで各スナップショットの更新を視覚的に表現しており、一連のバックアップジョブで、inSyncはデバイス上の設定済みフォルダ内のファイルがどのように変更されたかに関する情報を収集します。

万一、ランサムウェアに感染し、データが暗号化されてしまっても下図(赤棒グラフ)のようなアクティビティで異常を察知できるので、データ復旧に向けていち早く対処ができます。


今回の記事では、簡単な内容となってしまいましたが、デモを交えてより詳細なご説明を実施させて頂きます。


是非とも当社、営業担当または問い合わせ窓口からご用命ください。


TAKEO IKEDA

TAKEO IKEDA

ビジネス開発部に所属。 前職から数えてSE歴18年、マーケティング歴3年目、まだまだ若手です。