おはようございます。こんにちは。こんばんは。
ミッドです。
日経新聞に、下記のような記事が載っていました。
データ消去するなんて凄い!!でもデータ保存できないなら、どうやって仕事するの?と
ITに詳しくない人はお思いかもしれません。
最近のテレワーク事情と、電源オフするとデータ全消去してくれるパソコンの
メリット・デメリットについて解説します。
最近のテレワーク事情
緊急事態宣言や、コロナウイルスの感染拡大防止で、オフィスに集まって仕事する形式から在宅やホテルなど、場所を選ばずに仕事する「テレワーク」が推進されてきました。
テレワークのやり方として、企業によって様々だと思いますが、自宅パソコンを使う場合と会社パソコンを使う場合のセキュリティをざっくりまとめます。
| 自宅パソコン | 会社パソコン | |
| ①直接作業 | × | △ |
| ②SSL-VPN | △ | ○ |
| ③リモートワークツール | ◎ | ◎ |
| ④VDI形式 | ◎ | ◎ |
×:セキュリティに難あり △:セキュリティにやや難あり ○:比較的安全 ◎:安全
自宅パソコンは、会社パソコンと比較して、セキュリティソフト(ウイルス対策ソフトなど)が導入されていない場合があり、一般的に会社パソコンと比較するとセキュリティが弱いです。
そのため、自宅パソコンで直接業務データなどを扱う場合は流出リスクがあります。(故意的に情報を流出させるという意味では、会社パソコンも同様のリスク)
ただし直接作業の場合、社内のネットワークでしか利用できないシステムの利用ができないため、「SSL-VPN」という技術を使い、外部ネットワークのパソコンをあたかも会社内のネットワークにいるパソコンであるかのように使うことが可能です。
古くからある技術ですので、これで会社内のネットワークに接続して業務している人も多いかと思います。
SSL-VPNの場合は、手元のパソコン(自宅・会社両方)が会社内のネットワークにつながるので、手元のパソコンに社内でしか見られないデータを「保存」することが可能です。その点がセキュリティ的なリスクになります。※制御している場合もあります
最近増えてきているのが、リモートワークツール。
社内ではない、外部環境(パソコン、スマホ、タブレット)から社内のパソコンに接続して、業務するためのソフトです。
SSL-VPNと何が違うかというと、あくまで会社内のパソコンを遠隔で操作しているだけなので、手元のパソコンは会社内ネットワークには参加しておらず、業務データを保存することができないので、セキュリティ的にはSSL-VPNより安全です。映像だけ映してるイメージ。
また大規模な企業になると、VDI形式を採用しているかと思います。
VDIは、「Virtual Desktop Infrastructure」の略称で、パソコンのデスクトップ環境をサーバ上で大量に仮想で作って、ユーザがその環境にアクセスしにくる手法です。
VDIもリモートワークツール同様、サーバ上のデスクトップ環境を遠隔で操作するだけなので、手元のパソコンにデータ保存ができません。
また、リモートワークツールが1台のパソコンだったのに対し、VDIは大きなサーバという箱に複数台のパソコンが起動しているので、CPUやメモリなどの割り振りを管理できたり、一斉にメンテナンスできるといった強みがあります。
中小企業ではリモートワークツール、従業員数が1000人以上とかになるとVDI形式の手法を利用しているイメージです。
電源オフするとデータ消去されるPCのメリット・デメリット
テレワークする環境は様々ですが、電源オフするとデータ消去されるパソコンは、これらのテレワーク環境にどう影響するのでしょうか。
まずメリットです。
①②の直接業務データを操作する、SSL-VPNで業務データを手元に持ってこれるという状況において、電源オフするとデータが消去されるので、情報漏洩の可能性が低くなる。
移動中の紛失・盗難時に、データが何も入っていないので、情報漏洩の可能性が低くなる。
ウイルス感染しても、電源オフすれば元通り。
基本的には、社外秘のデータの外部流出を防ぐという効果ですね。
続いてデメリットです。
①②で作業時に、なんらかの理由でパソコンで再起動が発生した場合に、編集中のデータがすべて吹き飛ぶ。
なんらかのソフト的な処理でデータ消去しているので、特定フォルダへの保存でデータ消去を免れるといったバグが存在する可能性。
データが消えるというのはメリットですが、裏返すとデメリットになりかねません。
③④でテレワークを実施している場合、データ保存ということはできないので、あまり意味がないように見えますが、画面ショットなどを取得してデータを持ち出すなどを考慮すると、一定の効果はありそうです。(スマホカメラで撮影とかは防げないですけど)
③④で業務している場合、会社に出社して会社のパソコンを使うのと同じ状況なのですが、この記事のなかで、この電源オフするとデータ消去されるパソコンを利用することで、
グループウェアなどのインターネット上のクラウドサービス利用が、会社のパソコンではなくて手元のパソコンから通信が発生するので、会社側の機器の負荷軽減などにつながるとあり、
たしかに手元パソコンでZoomやTeamsといったWEB会議システムを利用すれば、会社側のインターネット回線を圧迫せず、電源オフするとデータ消去されるので、セキュリティ的な担保も可能というのは、面白い考えかもしれません。
(イメージ図)
・従来の通信の流れ
手元パソコン --> 会社パソコン --> 会社ネット設備 --> Zoom
・手元パソコンで通信量の多いアプリを実施(会社ネット設備の負荷が減る)
手元パソコン -> 会社パソコン -> 会社ネット設備 -> WEB
↓
--> Zoom、O365などのアプリ
手元パソコンでWEB検索とかすれば、邪魔なフィルタリングもないですし、もしウイルス感染しても、電源オフでデータとウイルスもすべて消えるので安心安全!(かな?)
テレワークは従来の働き方と大きく変わる働き方ですので、同じような成果を上げる仕事するにはどういう設備を入れるか、コミュニケーションをどうやって取っていくか、セキュリティは問題ないか、利便性はどうかと、色々検討することがありますね。
とはいえ、コロナで差し迫ったものがあるので、最初はえいやー!でやってみて、本当に問題がある部分は順次修正するなど、会社としてどういう方針・考えで動くかが問われますね。
ではでは
