常時待受の専用PHS内蔵、富士通製PCに世界初の盗難対策ソリューション搭載へ
富士通とウィルコムは、PCの電源オフ時も機能する法人向けPCの紛失・盗難対策ソリューションを開発。ウィルコムのPHS網と常時待受状態の専用PHSモジュールを用い、遠隔操作で紛失時の情報漏えいを防ぐ。
「常時稼働」するPHSモジュールを内蔵し、PCを遠隔管理
http://plusd.itmedia.co.jp/pcuser/articles/0905/07/news079.html
セキュリティの意識は大変重要だが、モバイルPCを持ち出せなくなり、現場のビジネスパーソンの業務効率が低下している実情がある。このソリューションにより、この事情を打破できると信じている」富士通 経営執行役パーソナルビジネス本部の五十嵐一浩本部長 「持ち運ばれないモバイルPCは、何のためにあるのか」──富士通とウィルコム、富士通研究所は5月7日、ウィルコムのPHS網を利用した法人向けノートPCの紛失・盗難対策ソリューションを開発したと発表した。
同ソリューションはノートPCに常時通信する専用PHSモジュールと専用BIOSを内蔵し、万一の時に遠隔操作でHDD内のデータをすべて消去できるというもの。低消費電力の専用PHS通信モジュールがPCの電源状態に関わらず常時稼働し、PCの電源が入っていない場合も遠隔制御できることを大きな特徴とする。富士通によると、これまで有線LANや無線LAN、3Gデータ通信回線などを用いるセキュリティソリューションは存在したが、PCオフ時も制御でき、HDD内のデータを消去できる盗難対策ソリューションは世界初としている。
内蔵するウィルコムの専用PHSモジュールはアンテナも内蔵するW-SIMの小型化技術を応用し、mini PCIモジュールサイズと低消費電力特性による長時間の常時待受性能(待機時消費電流は1ミリアンペア)を実現した。常時給電かつ常時待受状態で駆動し、ライトメール形式によるコマンドでPCを遠隔操作する仕組みで、消去指示(コマンド送信)からPC起動、HDDのデータ消去(暗号化HDD鍵を消去)、消去証明リポート返信といった流れで管理する。
HDDは暗号化されたデータの暗号鍵のみを消去するため、消去が瞬時に完了し、かつ暗号鍵そのものがないので復号化は事実上不可能であるという(このため、発見した時の復旧も不可能)。データ消去以外にPCの操作ロックなども行え、ウィルコムの基地局情報をもとにした位置情報やPCへの最終ログイン発生時刻などを記録し、紛失や盗難発生からデータ消去を実施する間にPCが悪意利用されたか否かのリポートも残せるとしている。
ウィルコムと富士通研究所が共同開発した専用モジュールの試作機 対象は法人向けPCとし、2009年第3四半期(2009年10月以降)のサービスインを予定する。発生コストは2009年5月現在は未定とするが「PCの導入コストは可能な限り現状より増えない額で、ランニングコストも1ユーザー当たり3ケタ台(1000円以内)に抑えたい」(富士通の五十嵐本部長)とし、法人向けPCは年間約10万台を目標にほぼ標準装備とする考えを示す。個人向けPCにはニーズの違いからサービスの提供は予定しないが、SOHOや企業の部署・グループ単位、小規模事業者などにも導入できるようサービス内容は考慮する。まずはグループ内で率先し、富士通グループ社員の業務用PC約10万台も順次同ソリューションを搭載するPCに入れ替える。
ちなみに専用PHSモジュールは電話番号が入り、TCAが発表する月次の契約数にもカウントされるという。ただ、モジュールは原則としてWindows(などのOS)からは認識されず、通常のPC利用時における一般データ通信は行えない。PC電源オフ時の連続使用時間は「(PCのバッテリー種類や状況によるが)バッテリーが5割残っている状況で、1週間は常時待機できるのが目安」(富士通 パーソナルビジネス本部の足利氏)となり、サービスエリア外やPCのバッテリーが完全になくなった場合は機能しないが「バッテリーが切れても、例えば盗難されたらバッテリーを充電したり、ACアダプタを接続するなど“使われる”機会がある。このタイミングで機能を働かすといった制御も可能」(足利氏)であるようだ。
PCの電源がオフでも、管理サーバーから制御コマンドを送信するとPCが自動で起動し、HDD内容を無効するといった遠隔操作を可能にする。サービスエリアが広く、安価な低消費電力のモジュールで構築できる理由でウィルコムのPHS網が選ばれた
PCメーカーと通信キャリアが考察した「持ち運ばれないモバイルPCは何のためにある」
2009年5月現在、パフォーマンスや携帯性、省電力といったノートPCの機能進化とともに、無線LANスポットやHSPAといった通信サービスの普及とともにモバイルWiMAXやWILLCOM CORE XGP、LTEなど次世代の通信インフラの普及も控え、場所にとらわれず効率的に業務を遂行できる環境が整いつつある。
対して、個人情報保護法(2005年4月)の施行を機にPCの業務利用におけるリスク意識が高まり、業務用PCの持ち出しを制限する対策をとる企業が増えた。この結果、情報漏えい事故の原因の上位約5割が紛失や盗難であった2006年度に対し、2008年度上半期は約3割に低減し、上位の原因は誤操作や管理ミスに入れ替わった。減少した数値は企業対策の成果の表れだが「要は持ち出せなくなったため」という考え方もでき、かつ、いまだ紛失や盗難が情報漏えいの大きな要因であるのは変わらない。企業の情報セキュリティ部門はリスクを考えると、今後もPC持ち出しの制限をより高めていくと予想される。
企業のセキュリティ意識が向上したことにより情報漏えいの原因はやや変化しているが、「リスク回避のため、PCの持ち出しを制限」する施策は、ユーザーの利便性や業務セキュリティをうまく両立しにくい現状もある
この現状を、富士通 経営執行役パーソナルビジネス本部の五十嵐一浩本部長は「端末やインフラは高度に整いつつあり、企業の情報漏えいの意識も高まっている。ただ、リスク回避のために多くの企業がPCの持ち出しを制限する現状から、ビジネスパーソンの業務効率は逆に低下傾向にある。また、これまでのPCは“認証により情報へのアクセスを困難”にする技術を中心に発展していた経緯があり、PC紛失や盗難時の情報漏えいに対しては十分に対処できず、よい対策もなかった」と振り返る。今回のソリューションは、このジレンマを常時接続するウィルコムの専用通信端末と、電源オフ時も自動起動して制御できる技術を組み合わせることで打破し、法人向けPC市場のさらなるシェア拡大を図る考えだ。
「ARPUはそれほど高くはないが、企業の大量導入などで数はかなり多くなると予想する。WILLCOM CORE XGPでモバイルブロードバンドを推進していくウィルコムだからこそ、ナローバンドの事業も重要と考える」(ウィルコム 取締役執行役員の土橋匡副社長) ウィルコムも、飽和しつつあると言われる国内の携帯電話・PHS契約者において、複数台契約やビジネス向け端末以外に販路を拡充できる新たな手段を開拓した。また、2000年にウィルコム(当時DDIポケット)が富士通と開発したH"IN搭載の「FMV-BIBLO LOOX」(関連リンク参照)を皮切りに、H"INモジュールがいくつかの他社製PCにも採用された例があるように、(富士通との協議にもよるが)このモジュールは他社製法人向けPCへの採用も大いに見込まれる。「(このソリューションは)ARPUはそれほど高くはないが、企業の大量導入などで数はかなり多くなると予想される。MVNO事業として、ウィルコムにとっても大きい収益源となると期待している」(ウィルコム 取締役執行役員の土橋匡副社長)。
イー・モバイルの契約とセットで購入する、いわゆる「100円PC」やノートPCのワイヤレスWAN搭載モデルのほか、インテルなどが推進するモバイルWiMAXを内蔵するPCも登場する予定であり、PCとモバイル通信分野は今後、より融合が進むと予想される。「企業のリスク意識や対策は当然向上させつつ、現場のビジネスパーソンの要望にも応えたい。これが企業の競争力を高めることになると信じているし、PCベンダーの責務でもある。情報漏えいのリスク回避のためにノートPCを持ち出さない──ではなく、持ち出したPCから情報を漏えいさせないソリューションをベンダーとして積極展開し、モバイルPCはやはりモバイルの世界で便利に使えるのが自然だと思っている」(五十嵐本部長)
持ち出さないではなく「漏えいさせない」対策を積極推進し、ノートPCを再びモバイルの世界へ──と法人向けPC市場の需要喚起を図る
