【ユーザー】日本生命は、営業職員用新携帯端末として、遠隔操作によりデータを消去する「CLEARSURE(クリアシュア)」機能を搭載した富士通製コンバーチブル型ノートPC約5万台の導入を決定し、12年1月より順次配備する予定。富士通の紛失・盗難対策ソリューション「CLEARSURE」は、PCに内蔵された専用通信モジュールにより、PHSネットワークを利用した遠隔操作でPC内蔵のハードディスク内にあるデータをすべて消去することが可能となる。万が一、端末が盗難にあった場合や紛失した場合でも遠隔操作でデータ消去が可能であるため、高い確率で情報の漏えいを防止することができる。営業職員用携帯端末への「CLEARSURE」機能の搭載は、業界初の取り組み。(富士通:10年3月25日発表)
【コメント】セキュリティ対策は、考えれば考えるほど難問が潜んでいる。これまで、企業システムは、アウトソーシング化の動きが強く行われ、この結果、各企業ユーザーは自社のホスト機やサーバー類を外部のセンターに委託するわけだが、ユーザーは自社に近いセンターを選択する。この理由は、何かトラブルが発生した場合に直ぐに駆けつけられるためという。ところが、今後クラウドが普及すると、世界のどの国のサーバーで自社のデータが保管されているのか分らないのが普通。直ぐに駆けつけられるセンターどころの話ではなくなるから恐ろしい。
最近の事例では、グーグルの中国市場からの撤退が世間の耳目を集めた。グーグルのサーバーが中国人のハッカーのために攻撃を受けたり、中国政府から検閲を受けたりの行為に、グーグルが中国撤退を決断したのだ。もともとインターネットは、研究機関同士の相互ネットから生まれた技術で、分散化が基本だ。一カ所の物理的破壊行為には強いが、その分、ネット内に入り込みやすい体質を生まれながらに持っている。だから、インターネット上でのデータのやりとりなどは、公道上で大きな声で話しているのと同じで、それを立ち聞きした方が悪いとは、一概に言えないという人もいるほどだ。
今回、日本生命が導入した富士通の紛失・盗難対策ソリューション「CLEARSURE」は、従来のセキュリティ対策製品とは一味も二味も違うところが注目される。特長として挙げられるのは次の3つ。1.PHSネットワークを利用した遠隔操作で、盗難や紛失にあったPCのデータを消去 2.電源オフの状態でもデータ消去が可能(世界初)であり、PCがどこにあっても高い確率で情報漏えいを未然に防止 3.PCのデータを消去した時点で、結果レポート(消去実行内容、位置情報、最終利用日時など)を自動的に発行。
「データをすべて消去する」とは、次のようなことを意味する。「CLEARSURE」における「データ消去」機能とは、暗号化機能付HDDにおいて、暗号化されたデータを復号するための暗号鍵を消去することにより、当該HDDに保存されたデータを復元できなくするもの。ノートPCのバッテリーが残っている状態およびPHS電波の届く場所(圏内)であれば、PCの電源状態に関わらず遠隔操作による消去コマンドの受信が可能となる。最近、データを社外に持ち出し、紛失するケースが多発しているが、パソコンが戻ってこなくてもデータを消去できれば最悪の事態は回避できるのだ!(ESN)