リモートワイプ (工場出荷時へ初期化)

デバイスを紛失あるいは盗難された場合には、デバイスを工場出荷時へと容易に初期化できます。

リモートワイプとは、スマートフォン/タブレットなどのスマートデバイスに保存されているデータを、インターネット回線を通じて遠隔地から消去したり、無効化したりできる機能が「リモートワイプ(工場出荷時へ初期化)」です。「ワイプ(wipe)」とは「拭く」「拭う」といった意味を持っており、もともとは携帯電話の遠隔データ消去機能を表す用語として使われはじめました。

DAMSsyにももちろん、リモートワイプ機能を搭載しており、iPhone/iPad端末やAndroid端末といったスマートデバイスの管理者だけでなく、デバイスの利用者がオペレーターに直接連絡してリモートワイプを行える「24時間遠隔サポート」も実施しています。

リモートワイプ機能の使用シーンを説明しましょう。

とある社員のスマートデバイスが紛失あるいは盗難され、情報漏えいにつながると判断したとします。そのとき管理者は、管理画面から当該デバイスの情報を呼び出します。そこで「データの初期化」をクリックし表示された画面で「実行」をクリックします。そうすると、当該デバイスに保存されているすべてのアプリおよびデータが消去されます。スマートデバイスが工場出荷されたときの初期状態へと戻すことがリモートで行えるというわけです。

また、Android端末ですとSDカードへデータを保存していることがあります。その場合でも、デバイス本体内だけでなくSDカード内のデータも含めて初期化することも可能です。

さらにAndroid端末であれば、デバイスの利用者からはDAMSsyアプリ自体の削除ができませんし、MDM管理機能が停止されたときには、管理者のみが把握できるパスコードで画面ロックをかけることが可能です。

ただしリモートワイプを実行してしまうと、デバイス内の全データが消去されることになります。そのため、万が一の際にはデバイス内の全データが消去されてしまうことを社員へと周知徹底し、重要なデータはバックアップしておくことで、「デバイスのみに保存している重要データ」がない状態にしておくことが必要です。

そのほか、リモートワイプは、その仕組み上、「通信できること」が前提となります。つまり、圏外であったり、電源がオフになっていたりしたときには、リモートワイプを行うことはできないため注意が必要です。なお、Androidにも、iPhone/iPadにも、デバイス自体にリモートワイプ機能は備わっています。

しかしこのデバイス本体のリモートワイプは、利用者自身がデバイスに設定をしておく必要があります。その点で、利用者でなくともすべてのデバイスに一括でリモートワイプをかけられるDAMSsyを導入することは、企業の情報漏えい対策として有効といえるでしょう。