記事登録
2008年12月15日(月) 09時07分

盗まれたノートPCを取り戻すにはTechTarget

 2007年の暮れ、米ボストン郊外にあるワーチェスター工芸研究所で研究員の車から1台のノートPCが盗まれた。幸い、その研究員はノートPCとともにトラッキングソフトも購入しており、研究所と警察がこれを使ってPCを探し、所在を突き止めることができた。研究員は数週間後にPCを取り戻し、盗んだ人物は(盗んだほかのPC数台とともに)警察に捕まった。IT部門が警察と協力してノートPCを取り戻した経緯は、ノートPCを取り戻すためにソフトウェアをいかに効果的に活用できるか、そして小型電子端末の盗難を防ぐために何ができるかを示す、貴重な一例といえる。

 米連邦捜査局(FBI)によると、毎年200万台のノートPCが盗難に遭っている。さらに悪いことに、戻ってきたのはそのうち2%のみ。ノートPCに保存されていた情報によっては、IT部門にとって極めて複雑な事態になりかねない。財布をなくすのとは訳が違う。その財布がトラックほどの大きさのものでない限りは。そしてそのトラックには、顧客の氏名から決済情報、CEOのクレジットカード番号に至るまであらゆる情報が積んであるのだ。

 ノートPCは、そもそも最初から盗まれないのが最善だ。従って、端末がなくなるのを防ぐ措置を取っておくのが賢明だ。ノートPCの盗難を防ぐためのベストプラクティスを以下に挙げる。

1. 端末がどこにあるかを常に把握しておく。パラノイア的になってもいい。盗難対策の第一歩は盗みを阻止することだ。この責任は会社とユーザーの間で共有される。もし机の上にPCが常時置いてあるのなら、鍵を掛けてつないでおくためのワイヤを会社が確保すべきだ。しかし従業員も、自分のPCを常に監視する責任を負わなければならない。

2. ノートPCの持ち主を明示する。ノートPCを見つけて返却したいと思う人物を手助けする外部装着型デバイス(通常はコンピュータの外面に張り付ける小さなプレート)も市販されている。こうしたデバイスにはID番号とフリーダイヤルの番号が表示され、見つけた人がここに電話すると、ID番号で持ち主を照会できるようになっている。

3. 保存されている情報がノートPCよりも貴重な場合、Absolute Softwareの「Computrace LoJack for Laptops」のような組み込み型トラッキングデバイスを検討する。組み込みデバイスはどんなものでも構わないが、マザーボードに組み込まれ、盗んだ人間がHDDの内容を消去しても削除されないものならなおよい。リムーバブルストレージデバイスに頻繁に(毎日など)バックアップを取ることも望ましい。組み込みデバイスを使うか、外部装着型デバイスを使うかは、盗まれるのを防ぐことと、盗まれた後に取り戻すことのどちらを重視するかで決めるといい。なくしたPCとそこに保存された情報の価値が同じくらいなら、盗難を防ぐデバイスと取り戻すためのデバイスの両方を導入するのが賢明かもしれない。

4. 社員が個人情報(PII)を持ち歩く場合、バイオメトリクス認証付きのリムーバブルストレージにPIIを保存する。さらに、フォルダやファイル単位よりもHDD全体を暗号化する。ダウンロードしたPIIを削除し忘れたまま持ち歩くような社員にはこれが解決策になる。

 ノートPCの盗難や紛失が発生した場合、定められた手順あるいは標準的な手順に従うことが極めて重要になる。つまり、盗難に遭う前にこうした手順を定めておくということだ。盛り込んでおくべき手順は以下の通り。

(1)詳しい技術情報で捜査の手助けをする。ITのプロにとっては当然と思われることでも、捜査員にとってはそうでないかもしれない。例えば、簡単に理解できるはずの技術情報に捜索令状が出されたりする。IPアドレスといった事柄は、警察、検察、裁判所が理解できるよう詳しく説明しなければならない。

(2)盗まれるPCのほとんどは転売が目的だ。中には正規のWebサイトで販売されるものもある(これは取り消すのが非常に難しい)が、多くの場合、盗んだ側は早く手放そうとして質店に持ち込む。従って、会社の盗難防止制度について地元の質店に知らせておくとよい。盗まれた物品を突き止め、取り戻すための対策について知ってもらうのだ。これは質店の仲介業者も一番知りたがる点だ。もし自分の手元にある商品が盗品だと分かれば、それは直ちに持ち主の手に戻され、仲介業者に代金は払われない。泥棒には転売する場が必要であり、最も信頼できる転売業者が特定の商品を受け入れたがらないのであれば、その商品を盗もうとは思わないだろう。

(3)研修、ビデオ、ポスターで従業員を教育する。怪しい人物がいたら報告するよう促す。研修は、それなりの権限があって尊敬を集められる人物が担当する。研修内容だけでなく、その内容をどう伝えるかも重要だ。

(4)ノートPCが戻って来たら、何が起きて誰がやったか公表することを検討する。盗みには厳正に対処すると知らしめれば、再発防止の取り組みを後押しすることになり、その取り組みが認識されればモチベーションが保たれる。

 ワーチェスター工芸研究所の場合、捜査当局が盗難の発生を直ちに知ったことが大きかった。持ち主の研究員は盗難の数日後でなく数時間後に通報した。さらに、自分のノートPCにトラッキングソフトをインストールしておくという配慮があったため、ComputraceがノートPCを追跡し、取り戻す手助けができたのだ。

本稿筆者のニール・スペルマン氏はワーチェスター工芸研究所(WPI)のネットワークセキュリティアナリストで、元WPIの警察官。理学士の学位を持ち、マサチューセッツ州警察学校を卒業、マサチューセッツ州特別捜査局の上級捜査員を20年務めた。Infragardボストン支部の理事も務める。

【関連記事】
DLPからスタートする総合的な情報漏えい対策
情報漏えい防止には総合的な対策が必要
モバイル機器のセキュリティは「飲酒運転対策」レベル
外資系生保はいかにしてPC1400台の情報漏えい対策を実現したか
セキュリティ事件でスケープゴートにされるCIO

http://headlines.yahoo.co.jp/hl?a=20081215-00000021-zdn_tt-sci

最新のニュース記事一覧
お問い合わせ