MobilePC at crossroad between security and convenience
いつでも、どこでもを主眼に発展してきたノート型モバイルPCですが、今その存在が利便性と安全性の狭間で問題になっているのは周知の事実です。
しかし、危険性ばかりを喧伝するあまり、ノート型PCそのものが業務で使用できない事態に陥っており、本末転倒ともいえる状況になりつつあります。
日経ITProの連載コラム
ノートPCの持ち出し禁止問題を再考する
セキュリティ対策で情報漏洩の危険度を0にできる保証はないが、現在の行き過ぎたノートPCの利用制限は報道機関が原因だと感じる。紛失時の暗号化などのセキュリティを施していても、個人情報漏洩の可能性があるかぎり、一定の発表をせねばならず、かつその対応に追われる。そのコストや信用低下を招くリスクを許容できるような世論でもないと思う。
結局のとこ、このへんなんですよね。
医療過誤あたりもそうですが、100%ミスを起こさない保障なんて絶対にできないわけで、そうした事故(あるいはインシデントと呼ぶべきか?)が発生した際に、事態を的確に切り分け、情報漏洩が本当に発生したのか? その原因究明と対策、再発防止策の再検討が重要だと思っています。
そうした対応策をとらない、あるいは発表しないところは、将来にわたる不安感を抱かれてもショウガナイですが、今の風潮だと「発表すると終わり」という部分が多く、セキュリティが足かせになっている印象を強く受けます。
-----------------
ノートPCが盗まれた場合、遠隔操作でHDDを消す
PCリモートデータ削除サービス
データ通信カードを利用したPCや通信機能搭載PCの盗難・紛失時に、PC内データを管理者PCから遠隔で削除することができるサービスです。ご利用中のPCに専用ソフトウェアをインストールするだけで、手軽に情報漏えい対策を導入することができます。
たとえば、こんな機能を入れていたとしても
盗難されてから、発覚するまでの時間でデータが吸い出された可能性を否定できない
なんていわれそうだ(笑)
-----------------
ノートPCを
シンクライアント化することで、端末側には何も残さない・・・・
VT-100ですかそうですか・・
シンクライアントにして、データをノートPC側に持たないというのは非常に説得力のある方法ではありますが、ここまで DNS汚染やら、SSL-CAの偽造やらという話をしてきたウチ的に、素直にハイソウデスカと言えないのが苦しいところ(笑)
個人情報(PII)を携帯端末などで送受信することにすら抵抗があるのに、暗号化されているとはいえ、常にデータのやり取りを無線で行うことに疑問を感じてしまうのは私だけでしょうか?
-----------------
結局のところ・・・
私もあまり深く考えてないので、この問題に関してはペンディングにします(マテ)
個人情報という存在そのものに関して、定義から考え直すべき時期にきていると思うんですけどね(たとえば、携帯に入ってる電話帳情報だって立派な個人情報ですが、盗まれたら記者会見開いて頭さげるんでしょうか?・笑)
自分としては、社内が相互に疑ってかかるような「セキュリティ」は願い下げですね。