酒席でのノートPC紛失・盗難に関するご相談
Ⅰ)エグゼクティブサマリー
■弊社では毎年、年明けや新年度早々に、『機密情報が保存されたノートPCの紛失・盗難』に関する法人様からのご相談を多数頂いている。
■尚、いずれの法人様もMDM(Mobile Device Management)やHDD暗号化ソフトは既に導入済みとのこと。
■ご相談内容は概ね以下の3点。
1)「PCに保存されている機密情報や個人情報が、どこかで公開されていないか調べてほしい。」
2)「紛失したPCが、どこかのオークション・フリマサイトで転売されないか監視してほしい。」
3)「お客様や上層部から事後対策を求められているので、提案してほしい。」
■皆様、酒席でのPCの紛失・盗難にはくれぐれもご注意を。
Ⅱ)はじめに
皆様、あけましておめでとうございます。情報セキュリティ事業部の堤でございます。
昨年度は、私が記載した記事に対して多くのアクセスを頂き、誠にありがとうございました。深く感謝申し上げます。
上記記事が好評を頂いたせいか、再び記事を書かせて頂くことになりました。年明け早々のお忙しい時期とは思いますが、お手すきな際にご笑覧頂けますと幸いです。
引き続き、本年もよろしくお願い致します。
さて皆様、早速ですが一点確認させて下さい。
お酒は好きですか?
私も大好きです。特にウィスキー(特にバランタイン17年は最高!異論は認める)。
これから、新年会~歓送迎会と酒席ラッシュが続きます。酒席が増えてくると比例して増加するのが、スマートフォンやノートPCといったスマートデバイスの盗難・紛失です。
2014年にMOTEX社が行った調査によりますと、忘年会・新年会は、スマートデバイスを紛失するリスクが高まるそうです。
忘年会・新年会は“スマ漏れ”のリスクが増加!?年末年始の情報漏えいに要注意! | NO MORE 情報漏えい
こうした問題に対し、弊社では以下のサービスを提供しております。
毎年、年明けや新年度早々に「機密情報が入ったPCを社員が紛失した!or盗難にあった!」という法人様からのご相談を多数頂いております。
ただ、正直なところ、このサービスを担当した当初は、以下のように考えていました。
■「最近ではどの会社も、HDD暗号化ソフトやMDMはとっくに導入済み……」
■「標的型攻撃による情報漏えいで、この調査のニーズがあるのはわかる。」
■「しかし、紛失・盗難にあったPCやスマホのデータを調査してくれなんていうニーズはないでしょ……データを削除すればいいんだし。」
■「ぶっちゃけ、もっと楽に売れそうなソリューションないの?」
しかし、実際には多くのご相談を頂いております。しかも話を聞くと、どの法人様もHDD暗号化ソフトとMDMは既に導入しているというのです。
そこで、本日のお題は、以下の2点。
1)HDD暗号化ソフトやMDMが導入されているにも関わらず、なぜ弊社に相談が来るのか?
2)弊社に寄せられるご相談はどんなもので、弊社はどんな対応をしているか?
(やべぇ、今回も長文になりそうな予感がビンビンに伝わってくるッ……)
それでは、酒席でのノートPC紛失・盗難に関するご相談、どうかご笑覧下さい。
Ⅲ) HDD暗号化ソフトやMDMが導入されているにも関わらず、なぜ弊社に相談が来るのか?
引き続き、皆様に質問です。
もし、以下のような状況に遭遇した場合、皆様であればどのような行動を取りますか?
【状況】
■「終電まで飲んで、帰りの電車の中で潰れてしまい、ふと気がつくと、ノートPCが入ったカバンがないことに気がついた……」
■「ノートPCの中には、顧客から預かった新製品の設計図が入っている。当然、機密情報だ……」
■「取引先への謝罪はもちろん、場合によっては出入り禁止になる可能性もある。」
■「査定はもちろん、懲戒の対象になる可能性も高い……住宅ローンが……娘の学費が……」
■「終わりだ……私はもう、終わりだ……」
このような状況になりますと、誰でも頭が大混乱します。
「すぐに上司に連絡するのが最適解であることは分かっているッ!……しかし、連絡すれば、謝罪→取引停止→懲戒の流れになるのは必定ッ!何とかして自分で見つけなくてはッ!……丁度、これからは連休で時間もあるッ!……大丈夫!これでも小学校の頃は、探し物が得意だって通知表にも書かれていたッ!」
まあ、そう思いますよね。私も弱い人間の1人ですので、この心理は十分に理解できます。誰だってそうする。私だってそうする。
上司に報告する前に自分で見つけることができれば、すべての問題を握りつぶせるわけですから。
弊社にご相談頂いた法人様の場合、高い割合で紛失された当該社員が、まずは自分1人でスマートデバイスを見つけようとします。
しかし、多くの場合、1人では発見することができず、1週間ほど経過してから泣く泣く上司に連絡し、そこではじめて法人様の知るところとなります。
法人様としては、すぐにMDMの管理画面を立ち上げて、PCのデータを削除しようとします。そこで気がつくわけです。
「ノートPCの電池が無くなっている、だとッ……?!」
現状の多くのWindowsPCでは、高速で起動させるために、シャットダウンしても常に電池を消耗する状態になっているようです。
この『高速スタートアップ』という設定がオンになっていれば、ノートPCであれば、一週間もすれば電池が空になっていることも十分にありえます。さらに悪い事にMDMは、スマートデバイスの電池がなくなっていれば、通信することができず、データの削除も不可能になります。
「しかし、たとえデータの削除が不可能でも、まだ我々にはHDD暗号化ソフトがあるッ!これがあればスマートデバイスから情報を持ち出されることはないはずッ!これで勝てるッ!」
はい。その通りです。HDD暗号化ソフトがあれば、確かにスマートデバイスに格納されたデータが抜き取られる可能性は大幅に低くなります。
しかし、データが100%抜き取られていないことを証明することは困難です。現物のない悪魔の証明問題を解くことは、ほぼ不可能といってよいでしょう。
例1【記者会見】
法人様「今回、個人情報が入ったPCを紛失しました。しかし、HDD暗号化ソフトにより個人情報が流出することはないと思われます。」
記者「100%ないと言い切れますか?」
法人様「…おそらく。」
記者「恐らくってどういう意味ですか!?100%、確実に、情報が流出していないと言い切れるんですね?!」
法人様「……め」
記者「め?」
法人様「Maybe……」
炎上待ったなしですね。
例2【お客様への謝罪】
法人様「今回、貴社の機密情報が入ったPCを紛失しました。しかし、HDD暗号化ソフトにより機密情報が流出することはないと思われます。」
お客様「100%ないと言い切れますか?」
法人様「…多分。」
お客様「多分ってどういう意味ですか!?」
法人様「おそらく、という意味です。」
お客様「そういう事を聞いてるんじゃない!あれが我が社にとってどんなに重要な情報か、本当に分かっているのか?!」
法人様「……おそらく」
高い確率で出入り禁止になりますね。
このようにMDMやHDD暗号化ソフトを導入していても、100%データが流出していないことを証明することが困難であるため、弊社にご相談頂いているということのようです。
Ⅳ)弊社に寄せられるご相談はどんなもので、弊社はどんな対応をしているか?
『機密情報が入ったPCの紛失・盗難』という法人様からのご相談内容ですが、お話を伺っていくと、概ね以下の3点に分類されます。
1)「PCに保存されている機密情報や個人情報が、どこかで公開されていないか調べてほしい。」
2)「紛失したPCが、どこかのオークション・フリマサイトで転売されないか監視してほしい。」
3)「お客様や上層部から事後対策を求められているので、提案してほしい。」
以下、それぞれのご相談についての弊社の回答を記載させて頂きます。
1)「PCに保存されている機密情報や個人情報が、どこかで公開されていないか調べてほしい。」
⇒一番多いご相談ですね。その場合は、弊社の以下のサービスをお勧めさせて頂いております。
こちらの調査を実施して頂くことにより、先程の記者会見とお客様への謝罪シーンが以下のように改善することが期待できます。
修正例1【記者会見】
法人様「今回、個人情報が入ったPCを紛失してしまいました。しかし、HDD暗号化ソフトにより個人情報が流出することはないと思われます。」
記者「100%ないと言い切れますか?」
法人様「100%とは言い切れません。ただ、念のため第三者機関に調査を依頼しました。これがその報告書です。その結果、当該PC紛失日から本日現在までの間、当該PCに保存された個人情報が外部サイト等で公開されている事実は確認できませんでした。個人情報の不正利用についても、本日現在までは確認できておりません」
記者「……わかりました。」
法人様「この度は、皆様に対して、深くお詫び申し上げます。申し訳ございませんでした」
修正例2【お客様への謝罪】
法人様「今回、貴社の機密情報が入ったPCを紛失してしまいました。しかし、HDD暗号化ソフトにより機密情報が流出することはないと思われます。」
お客様「100%ないと言い切れますか?」
法人様「100%とは言い切れません。ただ、念のため第三者機関に調査を依頼しました。その結果、当該PC紛失日から本日現在までの間、保存された機密情報が外部サイト等で公開されている事実は確認できませんでした。こちらがその報告書です。」
お客様「そうですか。わかりました。一旦は安心というわけですね。」
法人様「ですが、今後も外部サイト等に流出する可能性はゼロではございません。よって、今後も引き続き、半年程度は外部サイトの監視は続けていく所存です。また、社員のPC紛失防止策についても、今後検討し、別途ご報告致します。この度は、誠に申し訳ございませんでした。」
お客様「了解しました。ご対応感謝します。今後とも引き続きよろしくお願い致します。」
2)「紛失したPCが、どこかのオークション・フリマサイトで転売されないか監視してほしい。」
⇒こちらも地味に多いご依頼です。なお、こちらも弊社の外部サイト監視システムWebMonitorとオペレーターによる目視チェックを組み合わせ、各オークションサイトの調査をしております。
こちらは、官公庁様にも導入事例がございます。
※「クロスワープ」&「入札」で検索して頂けますようにお願い致します。
3)「お客様や上層部から事後対策を求められているので、提案してほしい。」
⇒こちらも最近増えてきたご相談です。そうした場合、弊社ではこちらを推奨させて頂いております。
こちらですが、紛失防止のための名札を各PCに貼り、紛失物が届けられた際には持ち主まで連絡してくれるというサービスです。
正直、「アナログ極まるサービスだな……」と思われた方が多いと思います。
ただ、デジタルの部分はMDMとHDD暗号化ソフトという形でフォローできておりますので、それにプラスアルファの事後対策となりますと、こうしたアナログなソリューションのほうがお問い合わせ頂いた法人様のニーズに合っているようです。
弊社を通じた販売の実績も右肩上がりで推移しております。
Ⅴ)まとめ
皆様、この度はお忙しいところ、拙い長文を最後までお読み頂き、誠にありがとうございました。
引き続き、酒席でのスマートデバイスの紛失・盗難にはくれぐれもご注意下さい。
ただ、もし貴社内において、不幸にもスマートデバイスの紛失・盗難が発生した際には、下記よりお気軽にお問い合わせ頂ければ幸いでございます。
■お問い合わせ
https://service.crosswarp.com/webmonitor/contact/
引き続き、本年もよろしくお願い申し上げます。
こちらからは以上です。
