PC画面を自動でログオフ/ログイン
離席時の情報漏えいを防ぐ
「iLUTon」EZDefence
事業計画書や顧客台帳、メールなどさまざまなデータが保存されたPCは、機密情報の宝庫である。そうした機密情報を守るため、PCから離れる際には、他者に画面を見られたり不正に操作されたりしないように画面をロックする「クリアスクリーン」が有効だ。しかし実際は、面倒だからと画面をロックせず離席するケースが多い。そこでEZDefenceが提供するのが、PCの自動ログオフ/ログインを実現できる「iLUTon」(イルトン)だ。
“少しだけ”の油断は禁物
離席時の情報漏えいに注意
サイバー攻撃や情報漏えいといった情報セキュリティリスクに対する企業の管理体制を評価する制度が数多く存在する。個人情報の取り扱いに対する管理体制の評価を行う日本情報経済社会推進協会(JIPDEC)の「プライバシーマーク制度」や情報資産に対するセキュリティ管理体制を審査する国際規格「ISO/IEC 27001」などが広く認知されているのではないだろうか。そうした制度や認証の取得によって、情報セキュリティ要件を満たした企業であることを証明でき、取引先や顧客の信頼性の確保につなげられる。
「プライバシーマーク制度やISO/IEC 27001で定められているセキュリティ要件の一つが、離席時に画面をロックするクリアスクリーンです。5分、10分という短時間であっても、PC画面を誰でも操作できる状態で席を離れている隙に、スマートフォンで機密情報を撮影されて盗み取られたり、データを意図的に削除されたりするといったリスクが潜んでいます。機密情報を守るためにもクリアスクリーンを情報漏えい対策として常に意識して行うべきでしょう」と話すのは、EZDefence 取締役 増田紀之氏だ。
しかし、実際のところ「少しだけなら」と離席時にPC画面をロックせず、そのままにしてしまうビジネスパーソンは少なくないという。「文書を印刷するためコピー機に向かうだけ、上司に呼ばれてデスクに向かうだけと離席するたびにPC画面をロックしなければなりません。加えてログインするためには、パスワードを入力する手間もかかります。このような煩わしさから数分の離席であれば画面をロックしないという従業員は多いでしょう。その中には、不特定多数の人が出入りする喫茶店でテレワークをする際にもPC画面をロックせずにPCから離れてしまう従業員もいます。そうしたITリテラシーが低く、危険な行動を取る従業員への対策が必要なのです」と増田氏は警鐘を鳴らす。
そうした情報セキュリティにおけるリスクを防ぐためEZDefenceが開発したのが、PCのログオフとログインを自動で実現できる「iLUTon」である。
カードを身に付けるだけ
労働時間の把握も可能
iLUTonは、PCに専用のレシーバーを接続し、RFID電波を発信するスマートカードを携帯するだけで、クリアスクリーンが自動で行える製品だ。スマートカードを携帯した従業員がPCから離れると自動で画面がログオフし、近づくとレシーバーが電波に反応して自動でログインする。ログオフ/ログインを検知する距離は50cmから10mくらいの範囲まで調整できる。PCがログオフするまでの時間も自由に選択が可能だ。「PCから離れるたびにログオフしたり、ログインするためにパスワードを入力したりする作業が不要になります。着席後の作業がスムーズに取りかかれるようになるだけではなく、ITリテラシーの低い従業員に対してもセキュリティを強化できるのがiLUTonの魅力です。カードリーダーのようにタッチして反応するのではなく、スマートカードがレシーバーから離れるだけで自動ロックするという仕組みは特許(『コンピュータロックシステム』特許第6735989号)も取得しています」(増田氏)
一つのレシーバーに対して、複数枚のカードを登録し、1台のPCを複数人で共有して使用することも可能だ。利用者全員とパスワードを共有するため、パスワードが書かれた付箋をPC画面に貼っているようなケースも散見されるが情報漏えいの危険性は非常に高いと言える。iLUTonを導入することで、こうした情報漏えいの要因をなくせる。
iLUTonは、在宅勤務やテレワークでの活用にも有効だ。PCの稼働時間のログを収集して従業員の労働時間を可視化できる。ログオフしている状態を「離席中」、ログインしている状態を「着席中」、ログインした上でマウスやキーボードを操作している状態を「操作中」の3種類に分けられた時間が表示される。業務中であれば、PCを目の前にしてマウスやキーボードを使用せず、じっとしている時間はあまり発生しないだろう。着席中と操作中を分けることで、見えなかった労働状況が視覚的に把握できるようになる。「コロナ禍で在宅勤務が増えていますが、オフィスとは異なり従業員の労働状況が見えにくいといった課題が多く挙げられています。iLUTonで稼働時間を管理することで、長時間労働や隠れ残業なども防げるでしょう。成果物だけでは見えなかった従業員一人ひとりの労働状況の把握に役立てられます」(増田氏)
窓口業務のセキュリティ対策にも
地方への販路拡大を目指す
iLUTonの特長は、業種や分野を問わず、導入できることだ。オフィス内の利用だけではなく、窓口業務を主とする銀行や不動産、病院まで活用の幅は広いと増田氏は説明する。「外部から人が頻繁に出入りする窓口業務などは特に、他者から情報を盗まれるリスクが高まります。離席時のセキュリティを強化する必要があるでしょう。日勤や夜勤などの交代制の病院などで、複数人が共有するPCのセキュリティ対策にも適しています。iLUTonを導入された企業からは、意識することなくセキュリティが強化でき、かつログオフ/ログインが容易になり満足しているという声をいただいています」
今後は、地方などへの展開も含めiLUTonの認知度をさらに上げていきたいと増田氏。「情報漏えいによって取引先に甚大な被害を与え、多額の損害賠償金が発生するといったリスクはどんな企業にも起こり得ることです。iLUTonはPCさえあれば、簡単に導入でき、人的なエラーによる情報漏えいのリスクを少しでも低減させられます。販売パートナーさまとともにiLUTonの魅力を広め、さらに販路の拡大を図っていきたいと考えています」と最後に展望を語った。