リモートワイプの仕組みと注意点。企業のセキュリティ対策に活用できるツールとは？

クラウドサービスが広く普及した今、企業内にシステムを構築せずに、インターネット経由で業務システムの利用やデータの共有を行えるようになりました。

スマートフォンやタブレットなどのモバイル端末を社外に持ち運び、リモートワークを行う機会が増えているのではないでしょうか。

リモートワークは業務の効率化やワークライフバランスの向上などに貢献する一方で、モバイル端末を持ち運ぶことによって紛失・盗難による情報漏えいのリスクが懸念されます。このようなトラブルを防ぐセキュリティ対策の一つに、“リモートワイプ”があります。

この記事では、リモートワイプの仕組みとメリット・デメリット、管理者による実施方法、注意点などについて解説します。

リモートワイプとは、スマートフォンやタブレットなどのモバイル端末に保存されたデータを遠隔操作によって消去する技術のことです。

近年、リモートワークの普及によってモバイル端末を持ち歩く機会が増えたことで、紛失・盗難のリスクが懸念されています。企業の重要な情報資産を守るために、リモートワイプによるセキュリティ対策が取り入れられています。

▼モバイル端末の紛失・盗難に関するトラブル例

• ノートパソコンが入ったバッグを電車の網棚に置き忘れる
• カフェで社用のスマートフォンを放置して離席中に盗まれる

モバイル端末に保存された情報が第三者の手に渡ると、情報漏えいや重要情報の消失によって重大なトラブルにつながるおそれがあります。

▼情報漏えいによる問題

• 企業への信頼性の失墜
• 関連企業との取引停止
• 漏えいした情報に対する損害賠償請求　など

業務に使用するモバイル端末を社外に持ち運ぶ場合には、紛失・盗難を未然に防ぐための意識づくりをするとともに、万が一のときに備えてリモートワイプができる状態にしておくことが重要です。

ローカルワイプは、モバイル端末のユーザー認証やロック解除の操作を一定回数以上間違えた場合に、自動的に内部のデータが消去・初期化される機能です。

データの消去が行われる流れと発動の条件がリモートワイプと異なります。

▼リモートワイプとローカルワイプの違い

リモートロックは、遠隔操作でモバイル端末を操作できない状態にする機能のことです。リモートワイプと同様に、管理サーバからインターネットを経由してロックの指示を送りますが、端末内に保存されたデータは削除されません。

リモートワイプと異なるのは、“端末内にデータが残るか”という点です。

▼リモートワイプとリモートロックの違い

従業員が使用するモバイル端末でリモートワイプができるようにしておくと、企業の重要な情報資産を守れます。ただし、実施にあたってデメリットも存在します。

リモートワイプのメリットには、以下の2つが挙げられます。

▼メリット

• 情報漏えいを未然に防げる
• 必要なタイミングで実行できる

リモートワイプでは、業務に使用するモバイル端末を移動中や外出先で無くしてしまった際に、遠隔操作で端末内のデータを消去できます。万が一、第三者の手に渡った場合にも、顧客情報や機密情報の漏えいを防げるようになり、重大な損失につながるリスクを避けられます。

また、端末内のデータを消去するには、管理者が遠隔操作でリモートワイプを指示する必要があります。管理者による任意のタイミングで実行できるため、従業員が入力を誤って自動的にデータが削除されるトラブルもありません。

リモートワイプには、主に3つのデメリットがあります。

▼デメリット

• 消去するデータは選択できない
• インターネット接続が必要になる
• データが削除されたかを確認できない場合がある

管理者がリモートワイプを実行する際に、消去するデータを選択することはできません。初期化したデータは復元できないため、別の場所にバックアップを取っておく必要があります。

また、リモートワイプの指示はインターネットを経由して行うことから、端末側の電源が切れていたり、オフライン状態となっていたりする場合には、データの消去は実行できなくなります。

リモートワイプの機能・ツールによっては、データの消去が行われたかどうか状況を確認できないものもあるため、注意が必要です。

リモートワイプを実施するには、OSに備わったリモートワイプの機能を活用する方法と、モバイル管理ツールを導入する方法があります。

iOSとAndroidなどのOSでは、別の端末からアカウントにログインすることによってリモートワイプの機能を実行できます。

▼リモートワイプ機能が備わったOS

• iOS
• iPadOS
• macOS
• Android
• Wear OS

上記のOSでは、リモートワイプを実行する前に端末の位置情報を取得することも可能です。詳しい設定方法については、各OSのWebサイトでご確認ください。

モバイル端末管理ツールのMDM（Mobile Device Management）には、リモートワイプの機能が備わっています。MDMは、スマートフォンやタブレットなどのモバイル端末を一元管理してセキュリティ対策を行うビジネス向けのツールです。

▼MDMに搭載されているセキュリティ機能

MDMとよく似たツールにMAM（Mobile Application Management）がありますが、管理対象の範囲が異なります。MAMは、モバイル端末に保存されているアプリケーションとデータを管理するツールです。

▼MDMとMAMの違い

MAMでは、モバイル端末のなかで業務に使用するアプリケーションやデータのみを切り離して管理できるため、従業員が私物の端末を使用する“BYOD（Bring Your Own Device）”の運用にも適しています。

なお、MDMとMAMについてはこちらの記事で詳しく解説しています。

MDMとは？ システムの概要やテレワークのセキュリティ対策として求められる背景を解説

https://moconavi.jp/blog/2019/09/2451/

テレワーク化により業務でモバイルデバイスを利用する企業が増えるなか、注目されているのが「MDM」です。この記事では、MDMとはどういったシステムなのか、その概要や主な機能性、導入するうえで注意すべき点などについて解説します。

MAMとは？ 意味や主な機能、BYODへの活用について解説

https://moconavi.jp/blog/2019/09/2460/

会社に通勤するのではなく、自宅などの遠隔地で仕事を行う勤務形態であるテレワークやモバイルワークを採用している企業が増えてきました。そして、企業がテレワークやモバイルワークを進める上では、MAMやMDM…

リモートワイプは、モバイル端末の紛失・盗難に備えられる便利な機能ですが、実施には注意点があります。

▼リモートワイプの注意点

• 紛失や盗難を申告しなければリモートワイプを実行できない
• リモートワイプを実行する前に情報漏えいが起きている可能性がある
• 盗難によって意図的にインターネット通信が遮断されることがある

管理者がリモートワイプを実施するには、従業員からの申告が必要です。従業員がモバイル端末を無くしたことに気づいていない場合や、管理者への報告が遅れた場合には、既に第三者によって情報が抜き取られている可能性があります。

また、盗難されたあとに意図的にインターネット通信が遮断されたり、電源が切られたりした場合には、リモートワイプを実施できません。

このようにリモートワイプは失敗する可能性があるほか、必ずしも情報漏えいを防止できるわけではないため、ログイン時の認証やIP制限などのセキュリティ対策を併行して行うことが重要です。

自宅や出張先などで安全にリモートワークを実施して、モバイル端末の紛失・盗難へのセキュリティ対策を行うには『moconavi』の導入がおすすめです。

moconaviは、モバイル端末で安全かつ快適にリモートワークを行えるテレワークプラットフォームです。端末上にデータを残さずに業務用のアプリケーションを使用できるため、リモートワイプを実施しなくても紛失・盗難による情報漏えいのリスクを回避できます。

また、独自のIP制限と多要素認証、シングルサインオン（SSO）などのセキュリティ機能が備わっており、なりすましや不正アクセスを防止します。

なお、企業の情報システム部門に求められるセキュリティ対策については、こちらの資料で解説しています。ぜひご活用ください。