モバイルPCの社外リスクを減らすために

外出先でのモバイルPC利用のリスクについては、前ページで解説した通りさまざまだ。では、その脅威への対策として、どのようなことに気をつけた方が良いのだろうか。

クオリティソフトが提供する、脆弱性検出型クライアント管理クラウド「ISM CloudOne」を活用した場合を例に、紹介していこう。

①脆弱性を減らすために、最新のOS・セキュリティパッチを配布する
攻撃者に狙われやすい脆弱性は、出来る限りない状態が望ましい。ISM CloudOneは、社内LANに接続されていない端末に対しても管理を行うことができるクラウド型のサービスだ。インターネットにしか接続されていない外出先のモバイルPCに対しても管理を行うことができるのが特徴だ。ISM CloudOneに付いている自動脆弱性診断を活用すれば、管理対象のPCに脆弱性があるかどうかをチェックすることができる。もしPCに脆弱性有りと判定されたら、管理者は是正処置を行うことが可能だ。

②危険性の高いプログラムやソフトウェアの起動させないよう、禁止ソフトの検出・起動制御を行う
ISM CloudOneでは、企業側で禁止としているソフトウェアがインストールされている端末を検出することが可能だ。これにより、現状把握ができるので、検出された結果を元に指定ソフトの起動制御を行えば、ソフトウェア経由の意図しない情報漏えいや、ウイルス感染防止等にも役立つ。

③不正なWEBサイト経由のウイルス感染や、頻発している標的型攻撃に備え、URLフィルタリングを施す
一般的なプロキシ型のURLフィルターでは、社内にある端末は制御できるが、モバイルPCのように持ちだされている端末の制御を行うことができなかった。しかしISM CloudOneのフィルタリング機能はクラウド型のため、社内だけでなく、社外にある端末に対しても制御を行うことができる。また、最近被害が続出している標的型攻撃だが、攻撃者の目的は企業が保有している情報を外部へ持ち出すことである。攻撃手法として、何らかの形で社内システムに侵入したウイルスは、遠隔操作等の手口で外部サーバーへ通信を行い、情報を持ち出そうと試みる。ここでURLフィルタリングの機能を活用し、不正なプログラムやウイルスをダウンロードさせるような不審なWEBサイトへのアクセスを事前に防ぐことができる。さらに標的型メールのように完全に防ぐことができないような脅威に対する、出口対策としても有効だ。

④PC紛失時のリスクを減らすために、ディスクを暗号化する
モバイルPCを外へ持ち出している以上、置き忘れや紛失等のヒューマンエラーを100%防ぐことは難しい。PCを紛失し第三者に何らかの形で拾得された場合に、PCが保有している情報の漏えい対策としてディスク暗号を活用することができる。ISM CloudOneでは端末にディスク暗号をかけることができ、さらには暗号化されていない端末を一覧でチェックすることも可能だ。これにより、暗号化が設定されていない端末に対し是正処置を施すことができる。

⑤データ持ち出し対策として、外部メディアの利用を制限する

昨年起きた、スマホを媒介とした情報漏えい事件をはじめ、昨今ではUSB接続を経由した、さまざまな情報漏えい事件が起きている。ISM CloudOneでは、USBメモリーはもちろん、スマホ・デジカメといったポータブルデバイスの接続制御も行うことができる。充電やテザリング機能を使うためにさまざまな媒体がPCへ接続されることが多くなっており、今後はUSBメモリー以外の接続制御に関しても、必要になってくるだろう。

運用が回るセキュリティ対策が大切

今回は、社外で利用するモバイルPCのセキュリティ対策のポイントを紹介した。社内から一歩出た端末には、従来と異なる視点での対策も必要になってくる。始めに、社外で端末を利用するためのルールを策定し、そのルールに沿った形で持ち出し端末の管理を行おう。

社外でPCを利用するのは、セキュリティ上とても無防備な状態だ。だがインターネットにさえ接続されていれば、ISM CloudOneではリモートコントロール等のヘルプデスク対応をも行うことができる。ISM CloudOneの機能を活用し、モバイルPCのセキュリティ対策を行ってみてはいかがだろうか。


この記事は、クオリティソフト株式会社にて作成されたものです。

[PR]提供: