ホーム > お知らせ

リモートワイプの5つの問題点

スマートデバイスを業務利用する上で、端末紛失による情報漏洩を防ぐ仕組み作りが重要となります。
多くの企業では、MDMを導入し、紛失した端末内のデータを遠隔削除(リモートワイプ)する運用をしていますが、「リモートワイプの成功率は僅か7%」というデータが示すように、リモートワイプには様々な問題点があります

 

  1. 端末を紛失してからリモートワイプを実行するまでに時間がかかる

    ・紛失に気付くのが遅れたり、夜間や週末に紛失して情報システム部門に報告するまでに時間がかかってしまうと、その間に端末内の情報を盗まれるリスクがあります。

  2. リモートワイプに失敗する可能性がある

    ・端末は、通信可能な状態でなければリモートワイプのコマンドを受信できないため、以下のケースではリモートワイプ実行に失敗してしまいます。

    (1)端末の電源が入っていない場合

    ・①のように、リモートワイプ実行までにタイムラグが発生すると、特に、バッテリーの消耗が早いスマートフォンは電池切れになっている可能性があります。

    (2)端末が通信圏外になっている場合

    ・地下など電波の悪い場所で紛失したり、拾った人が端末を機内モードに設定したら、コマンドを受信できなくなります。また、電車内や駅構内に置き忘れると、貴重品として金庫内で保管される場合が多く、通信不能になってしまいます。

    ・その他、無線LAN機能のみのタブレットとモバイルルーターを併用していて、タブレットのみを紛失した場合も同様です。

  3. リモートワイプに成功したかの確認が困難

    ・一部のMDM製品では、リモートワイプ実行後に「データを消去しました」といったメッセージが表示されますが、紛失した端末を見つけ出さない限り、本当にデータが消えたかを確認できません。

  4. リモートワイプでは削除できないデータがある

    ・ スマートデバイスの保存用メモリー領域は、OSなどのファイルが保存されているシステム領域、ユーザーが利用しアプリなどを保存できるユーザー領域、そしてSDカードなどの外部保存領域の3種類があり、リモートワイプでデータ削除できるのはシステム領域のみです。そのため、SDカード内のデータはもちろん、アプリ内に保存されたデータも、専用の解析装置を使えば読み取れてしまいます。

    ・iOSやAndroid4.0以降では、メモリー内のデータを暗号化しているため、解析されるリスクを解消していますが、その他のOSの場合は注意が必要です。

  5. ユーザー側の操作でMDM管理下から外れられる

    ・ MDMシステムは、端末を管理するサーバーと、端末上で動作するエージェントアプリで構成されますが、後者をアンインストールされると、端末がMDMシステムの管理下から外れ、情報システム部門がリモートワイプを実行できなくなってしまいます。

    ・一部のMDM製品では、アンインストールを制御する機能を搭載していますが、製品によってその機能も異なるため、確認が必要です。

 

リモートワイプにはこれらの課題が存在するため、スマートデバイスのセキュリティ対策として、MDM導入だけでは不十分です。

特に、リモートワイプでは削除できないアプリ内データの流出を防ぐためには、キャッシュを自動消去する機能か、データを常に暗号化する機能が付いたアプリの利用に限定する必要があります。
セキュアショットは、写真を送ったらすぐにキャッシュを自動消去し、一度送った写真は端末であとから見返せない仕組みのため、自社の機密情報やお客様のプライベートな情報が含まれる写真が流出するリスクは一切ございません。

ぜひ、自社のスマートデバイスの情報漏洩対策を再点検し、写真流出に不安が残るようでしたら、セキュアショット導入をご検討下さい。

【画像の引用元、参考資料】
http://www.thecloudsecurity.jp/securitytop/securitydiv/%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%AF%E3%82%A4%E3%83%97%E3%81%AE3%E3%81%A4%E3%81%AE%E5%95%8F%E9%A1%8C%E7%82%B9
http://itpro.nikkeibp.co.jp/article/Active/20130206/454553/?ST=act-mobile&P=1
Page Top