情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018] | ScanNetSecurity
2024.03.19(火)

情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]

出先や自宅に持ち出される重要なデータをどのように守るかーその対策を追求してきたワンビの代表取締役社長、加藤貴氏に聞いた。

研修・セミナー・カンファレンス セミナー・イベント
PR
政府が推進する「働き方改革」は、生産性向上だけでなく、時間や場所にとらわれない柔軟な働き方を実現するとして大きなトレンドになりつつある。だが、そこで大きな課題となるのがセキュリティだ。出先や自宅に持ち出される重要なデータをどのように守るかーーその対策を追求してきたワンビ株式会社の代表取締役社長、加藤貴氏に、Security Days Spring 2018のセッション「働き方改革の〇〇を禁止する活用とセキュリティのノウハウ」の見所を尋ねた。


──ワンビという会社について教えてください。

世の中のセキュリティニーズに応えることを目的に、2006年に設立しました。主力製品は、盗難に遭ったり紛失したPCやタブレット端末のデータをリモートから消去できる「TRUST DELETE Biz」で、当初のパッケージ版からASP版、そしてクラウド版へと拡張してきました。これら製品は全て自社内で開発しており、一度作ってリリースしたら終わりではなく、デバイスに合わせて製品を作っていることが特徴です。

──デバイスに合わせた製品とはどういうものですか?

標準版のTRUST DELETE Bizは、ノートPCやデバイスのリモートロックやリモートワイプ、位置情報の取得、データの不可視化といった機能を提供しますが、それに加えて「パナソニック版」「for VAIO PC」といった具合に、デバイスに合わせて特別な作り込みを加えた製品を、メーカーの協力を得て開発しています。

例えばパナソニック版では、PCに携帯SIMが入っており、万一紛失や盗難があったときには携帯通信網経由でSMSで命令を送って起動させ、Windowsが立ち上がる前にBIOSからデータを消去できます。盗まれていつ起動されるか分からない状態でも、確実にデータを消去でき、よりハイレベルなセキュリティを実現します。同様にVAIO版でも、消去命令を受け取ったら独自技術を用いてBIOSからディスク全体を消去でき、Windows OS上からでは困難な根本的なデータ削除を実現します。

──「MDM製品」ではなく「セキュリティ製品」なのですね。

MDM(Mobile Device Management)製品は文字通り、デバイス管理やアプリケーション管理が先にあり、セキュリティは一つの機能にすぎません。これに対しTRUST DELETE Bizはセキュリティに特化した商品で、オフライン状態でもセキュリティをかけることができます。また、MDM製品の多くはiOSやAndroidを搭載したスマートデバイスに主眼を置いていますが、われわれの製品が対応するのはWindowsです。考えてみてほしいのですが、もし端末をなくしたときの影響は、スマートデバイスよりもPCの方が大きいでしょう。業務に関わる情報が入っているのですから、そこにきちんとセキュリティをかけなければいけません。

そもそもTRUST DELETE Bizの開発のきっかけは、2005年に全面施行された個人情報保護法を機に広まった「持ち出し禁止PC」をなくしたい、ということでした。利便性よりもリスクを重視してPCの持ち出しを禁止すれば、たしかに情報は漏れないかもしれませんが、それはITでも、ソリューションでもありません。ましてや、破った社員に罰則を与えても、漏洩はなくならないでしょう。

こうした経緯で開発したTRUST DELETE Bizですが、シンクライアントに比べてコストパフォーマンスに優れ、電波の届かないオフライン環境でも機能することもあり、どうしても社外にPCを持ち出して仕事をする必要がある監査法人や保険、製薬業などを中心に、これまで70万クライアント以上の導入があります。特に最近は、働き方改革の実現に向けてセキュリティを強化したいと考える企業から、業種を問わずに引き合いが増えていますし、MDMと併用するケースもあります。

──漏洩が懸念されるからといって、データを消してしまうことに抵抗はないのでしょうか。

リモートワイプはバックアップ運用と表裏一体のものです。普段からきちんとバックアップをとっておきつつTRUST DELETE Bizを活用することで、外に持ち出すデータについては、いつ何時、何があっても……たとえ端末の紛失や盗難、あるいは本人が病気になって会社に来れないといった事態があってもリスクに対応できます。

──3月7日(水)午前10時30分から開催される今回のセッション「働き方改革の〇〇を禁止する活用とセキュリティのノウハウ」では、マイクロソフトテクノロジーセンターのセンター長として同社の技術を紹介するとともに、サイバークライムセンター日本サテライトの責任者を務める澤 円(さわ まどか)さんに登場していただきますが、どんなセッションになるのでしょうか?

マイクロソフトは世界で最も多くのサイバー攻撃を受けている組織の一つだそうです。さまざまな対策や事例をご存知ですし、そこで得た攻撃に関する情報を基に、世界でも指折りのセキュリティ製品を提供し、クラウドサービスにも反映しています。また同社は、日本オフィスの統合にともなって、いち早く働き方改革を実践してきた企業でもあります。働き方改革にはどんなメリットがあり、どんなツールを活用すれば実現できるのか、そしてその際にはどんなセキュリティが必要かについて掘り下げていきます。

──どんな課題を抱えている方に適した内容でしょうか?

セキュリティというとどうしても「こんな脅威があってとても危険ですよ」という脅しの話になりがちです。この講演ではそうではなく、社員のためになる、社員を守るための対策について、セキュリティ担当者だけでなく広く働き方改革に取り組む方々にお話ししたいと思っています。そもそも情報を漏らしてしまう人は、一生懸命頑張って仕事をしてくれるような、会社にとって重要な人です。不注意はなくならないのですから、そうした人が安心して仕事できる環境を整えるためのヒントを持ち帰っていただければと思います。

──ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×