オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

盗難紛失したモバイルPCを、徹底的に追い詰めるサービスが開始

»

紛失したPCを徹底的に追いかけ、データを消去するサービスがはじまったようです。個人的に「くすぐられる」機能が盛り込まれていて、ちょっと興味を持ちました。

http://plusd.itmedia.co.jp/enterprise/articles/0909/30/news088.html

紛失PCの悪用防止と捜索サービスをSaaSで、Absoluteが参入 - ITmedia エンタープライズ via kwout

同サービスはSaaS(サービスとしてのソフトウェア)形態で提供されるもので、海外では欧米の企業を中心に約400万台が利用している。同社ではIntelや主要PCメーカーと提携して、同サービス用のBIOSモジュールを2005年供給し、累計で1億2000万台以上の対応PCが出荷されているという。

この発表会にお招き、分野的にも要ウォッチなとこなので、行ってきました。

従来から似たようなサービスを見たことがあります。

紛失や盗難時の主なサービスメニューは、対象PCのデータ消去、操作ロック、捜索・回収の3種類。従業員などの申請を受けて管理者がサービスサイトから操作を行うと、端末側がオンライン状態であればすぐに反映される。

気になったのは、主なサービスである3つ

1.消去
2.ロック
3.捜索

です。

データ消去ではデータ全体やファイルおよびフォルダ単位、指定したデータ単位で行える。

1回から7回までのNIST基準に準拠している。実際には1回で消えますが、残留磁気が残っている場合もあり、複数回行うことが良いとされてます。

このデータ消去、リースPCの管理をしている場合にも有効らしいので、本社などで一括管理する場合に管理の簡略化と、安全性の向上に役立つでしょう。

 

操作ロックはIntel vPro搭載端末で利用可能。管理者が操作を行うとネットワーク経由でvProのAnti-theft機能が実行され、端末をシャットダウンする。

これも不正操作を防止するためには良いですね。また認証を決まった時間で行う事も設定できるようなので、時限爆弾のような一定時間中にネットワーク認証をかけなければ爆発ロックをかけることが有効と思いました。(ここが、くすぐられたとこです(爆)

 

端末の捜索・回収では、管理者が同社に対象PCの情報や管轄する警察機関を申請すると、同社が警察機関と連携して、実際に端末の捜索、回収を行う。

キーロガーなどのハッキングツールと同等なツールを仕込むようです。これらと同等のツールを入れられると、盗んだほうもビックリなことになります。過去に似たようなニュースがありました。

盗んでなくても、これらのツールがどんなことをするのかわかっているので、私は細心の注意をしています(笑)

・・・と、いいこと尽くめのようですが、結局は、WiFi等ネットに繋がっていなければ、時限爆弾以外は出来ません。

しかし、紛失盗難の90%ちかくは、単なる置き忘れ、置き引きなどが原因です。セキュリティに100%はあり得ないので、ほぼこんなサービスがあればOKでしょう。

もしも本気で狙う場合、私ならば絶対にWiFiに繋がるような環境では電源しれませんし、ディスクを抜いてしまうなど、いくらでも方法はあります。電源も普通には切りません。ブチギリします。細かいことは書きませんが、それらの方法が有効な場合が多くあるからです。
ただ、こんなケースがどれほどの頻度で起きるのか?ということだけです。またコストも相当なものになるでしょう。

面白かったのは、これらの機能をBIOSレベル組み込み、制御が可能らしく、海外では既に実現しているようです。

モバイルPCにも通信が組み込みされたものが出てきているようですが、まだまだ普及していません。

国内通信キャリアも、遠隔でのデータ消去サービスを行っていますが、最近お気に入りのiPhoneにはそれがありません。パスワードの入力を10回間違えると、データを飛ばす機能はあるようです。1/1000の確率です。

ノートPCは、もちろん必要ですが、モバイル端末に用途が多くある、必要であると思うのです。モバイル端末は、通信機能は入っていますって、なければ意味がありません。それは、既に通信するってことが普通の状態であることです。

無くさないのが一番ですが、持っているものは、無くしてしまう運命にあります。

紛失して無くなりましたとか、盗難にあいなくなりました。って事件が多くあり、なくなったものは「しょうがねぇだろう!」と、私が勝手に感じるような事件もあります。これは超偏った私見ですが。。。

出来ることはやっておく。その1つとして有効でしょう。月額数百円程度のコストらしいので、年額で考えても数千円程度であれば、個人でも使える範囲だと思います。

最近の情報漏洩コストは大きくなっています。1台の紛失や盗難にかかる見えるコスト(回収費用、調査、報告、お詫び金。。。)と、見えないコスト(中身のデータが及ぼす被害、イメージ失墜、信用力低下)を考えれば、これらのサービスは保険と同じことになると思います。

昔ミクロな人が出てくる映画があったこと・・・を思い出しました。そのミクロマンがノートPCに入っているような感じがしました。でも本当に入っていたら、なんかイヤなんですが(自爆)

新倉 茂彦 2009/09/30 18:54:55 Comment(0)