投稿:2025/12/17
PCからの情報漏えいをいかに防ぐか?──クラウドストレージからの最新アプローチ
皆様こんにちは。ファイルフォース株式会社の代表を務めております、アラム サルキシャンと申します。本セッションにご参加いただき誠にありがとうございます。
私はファイルフォースの代表と同時に、日本クラウドセキュリティアライアンスの理事も務めています。クラウドセキュリティ全般の課題に取り組む団体で、本日のテーマとも深く関連しています。
さて、本セッションでは「PCからの情報漏えいをいかに防ぐか?」と題し、クラウドストレージサービスを提供する私たちの視点から、この根深い課題に対する新しいアプローチをご紹介します。
登壇者
ファイルフォース株式会社 代表取締役
アラム サルキシャン
ファイルフォースは、23,000社を超える導入実績をもつ純国産クラウドストレージ【Fileforce®】の提供を通じて、日本の商習慣に寄り添った「企業内のデータの一元管理」を支援しております。加えて2025年度より、PCのローカルディスクにデータを残さない「データレス化」を実現する新サービスの提供を開始いたします。 セキュアなクラウドストレージ【Fileforce®】にPCのデータレス化ソリューションを組み合わさることで、情報漏えいやデータ損失など、あらゆるリスクから企業のデータを守ります。
止まらない情報漏えい事故の実態と原因
まず、国内における情報漏えい事故の現状から見ていきましょう。
以下は東京商工リサーチ様が13年間にわたって調査した、上場企業とその子会社における個人情報の漏えい・紛失事故の年次推移です。
グラフを見ていただくと分かる通り、事故件数は年々増加傾向にあり、一向に歯止めがかからないのが実情です。2021年からは4年連続で過去最多を更新し続けているという、非常に憂慮すべき事態となっています。
では、これらの事故は具体的にどのような事象で発生しているのでしょうか。JIPDEC(日本情報経済社会推進協会)の2024年の事故報告データを見てみますと、発生事象の第1位は「情報漏えい」で、全体の75.8%を占めています。これに「紛失」を加えると、実に事故全体の約85%が「漏えい」と「紛失」に起因していることが分かります。つまり、この2つの原因にいかにして対策を講じるかが、個人情報保護の最大の鍵となると言えるでしょう。
さらに原因を掘り下げてみます。事故の発生原因としては、「ウイルス感染・不正アクセス」が約60%と過半数を占めています。そして、漏えいが発生した媒体としては、「システム・サーバー」が約72%と圧倒的に多くなっています。
しかし、ここで注目すべきは、“漏えいした人数”ベースでは7.4%に過ぎない「不正持ち出し・盗難」ですが、1事故あたりの平均漏えい人数で見ると、最多の22万強という甚大な被害につながっています。これは、一度PCなどからデータが不正に持ち出されると、被害が大規模化しやすいというリスクを示唆しています。
「データの利用」と「データの保管」の分離で情報漏えいを未然に防ぐ
これらの事故を防ぐために、私たちはまず、データの「利用」と「保管」を区別して考えることが重要だと捉えています。
-
データの保管/管理場所:クラウドストレージなど、データを安全に保管する場所。
-
データの利用場所:PCなど、実際にデータを使って作業をする場所。
「保管場所」のセキュリティは、クラウドストレージを活用することで高度に保つことが可能です。私たちFileforceをはじめ、多くのクラウドストレージサービスは堅牢なセキュリティ対策を講じており、そこから不正アクセスでデータが直接盗まれるリスクは極めて低いと言えます。
問題は、保管場所からデータが「利用場所」であるPCにダウンロードされた瞬間に起こります。データがPCのローカル環境に保存された時点で、クラウドストレージのセキュリティ制御は効かなくなり、そのPC自体のセキュリティ対策にすべてが委ねられてしまうのです。ここが、情報漏えいにおける最大のウィークポイントとなっています。
では、なぜPCのローカルデータは増え続けてしまうのでしょうか。背景には2つの大きなトレンドがあります。
1. 働き方の多様化
リモートワークやハイブリッドワークが普及し、自宅や外出先で業務を行う機会が増えました。ネットワーク環境によっては、一度ファイルをローカルに保存してから作業する方が効率的な場合もあり、無意識のうちにPCに重要なデータが保存されてしまうケースが増えています。
2. 生成AIの活用
ChatGPTをはじめとする生成AIの利用が急速に拡大していますが、多くの場合、ファイルをAIに読み込ませるには、一度PCのローカルにファイルを保存し、そこからアップロードするという手順を踏みます。この過程で、機密情報を含むデータが安易にローカル環境に置かれてしまうリスクが高まっているのです。
VDI/DaaSの限界と「PCデータレス化」という新しい選択肢
こうしたPCからの情報漏えいを防ぐための従来型のソリューションとして、VDI(Virtual Desktop Infrastructure)や DaaS(Desktop as a Service)が広く利用されてきました。これらはPC上にデータを残さず、サーバー側でデスクトップ環境を管理する仕組みです。
◆VDI/DaaSとは
サーバー上に構築した仮想的なデスクトップ環境を、ネットワーク経由でクライアントPCに転送して利用する仕組み。PC本体にはデータが保存されないため、情報漏えい対策として有効とされる。自社でサーバーを構築・運用する形態を「VDI」、クラウドサービスとして利用する形態を「DaaS」と呼ぶ。
しかし、これらのソリューションは多くの課題を抱えていることも事実です。主に、以下の3点が大きな負担としてのしかかります。
-
コスト負担:インフラの構築費用や維持費用、サービスの利用料が高額になりがちです。
-
性能/パフォーマンス低下:アクセスが集中すると動作が遅くなり、業務の生産性を損なうことがあります。
-
管理負荷:VDIインフラやクラウド環境の運用・管理に専門的な知識と工数が必要となり、情報システム部門の大きな負担となります。
実際にMM総研様の調査によれば、VDI利用上の課題として「導入・維持費用が高い」「動作が遅い」といった声が上位を占めています。コスト面では、約4割の企業がPC1台あたり年間20万円以上のコストを負担しているというデータもあります。
こうした負担の大きさから、驚くべきことにVDIを利用している企業の約3社に1社が、汎用PC(通常のノートPCなど)への回帰を検討しているという結果も出ています。VDI/DaaSの課題が顕在化し、多くの企業が新たな解決策を模索しているのです。
そこで私たちが提案したいのが、VDI/DaaSに代わる新しい選択肢、「PCのデータレス化」です。
◆PCのデータレス化とは
ユーザーが利用するデータをPCのローカル環境に物理的に保存せず、アプリケーションの利用などの処理だけをPCで実行する考え方。データの実体は常にクラウドやサーバーにあり、PC上にはデータを残さないことで情報漏えいを防ぐ。
業務に必要なデータは常にクラウド上に保管しておき、データを利用する際は一時的にローカル環境にキャッシュしながらシームレスなファイル操作を実現します。そして、業務が終了すればデータはPCのローカル環境から完全に消去され、再びクラウド上にのみ保管されます。ローカルPCの高いパフォーマンスを活かしながら、データの安全性を確保できる仕組みになっています。
データレスクライアントの3つの方式とそれぞれの特徴
この「PCのデータレス化」を実現するクライアントソフトウェアには、いくつかの方式が存在します。ここでは、大きく3つのタイプに分類して、それぞれの特徴を解説します。
1. 暗号化型
PCの保護領域に保存されるデータを強制的に暗号化する方式です。復号にはオンラインでの鍵認証が必要なため、オフラインでは利用できないなどの制約があります。また、データは暗号化された状態でローカルに残り続けるため、クラウドへのバックアップは別途必要になります。
2. ユーザー領域保護型
保護された領域へのデータ保存をトリガーに、自動的にデータをクラウドへ保存(退避)する方式です。ユーザーはローカルファイルと同じ感覚で操作できますが、データの実体はクラウドにあるという状態を実現します。他のアプリケーションとの干渉が少ないのが利点ですが、保護できる領域が特定のフォルダなどに限定される場合があります。
3. サンドボックス型
PC内に隔離された仮想環境(サンドボックス)を作り、その中でアプリケーションとデータの両方を実行・利用する方式です。データだけでなくアプリケーションごと隔離するためセキュリティは高いですが、アプリケーションが正常に動作しないケースが多く、事前の動作検証が必須となります。また、ネットワークがボトルネックになりやすいという課題もあります。
海外ではリモートワークの浸透を背景に、私物のPC端末を業務利用するBYOD (Bring Your Own Device) が進んでおり、こうした端末上で企業データを分離・コンテナ化するソリューションへの関心が非常に高まっています。昨年、この分野の有力企業であるCameyo社がGoogleに買収されたことも、その注目度の高さを物語っています。
Fileforceが提案する新しいアプローチ「Converged Model」
私たちファイルフォースは、2014年から法人向けクラウドストレージサービスを提供し、現在では2万3,000社以上の企業様にご利用いただいています。その中で、多くのお客様から寄せられてきたのが、「Fileforce上にあるデータは安全だと分かっているが、PCのデスクトップに保存した途端、セキュリティ管理が行き届かなくなり、漏えいリスクが高まる」という切実な声でした。
この課題を解決するために、私たちが開発したのが「Converged Model(コンバージドモデル)」という新しいアプローチです。
これは、クラウドストレージが持つ高度なセキュリティ制御を、PC端末上のユーザーデータにまで拡張させ、データがどこにあってもセキュリティ制御下から外れないようにするという考え方です。クラウドとPC、この2つのセキュリティを分断させず、融合(Converge)させる。これが私たちの提案する「Converged Control」です。
「Converged Model」の仕組みとFileforceセキュアPC™
この「Converged Model」は、具体的にどのような仕組みで実現されているのでしょうか。
WindowsのPCでは、アプリケーションがデータを書き込むと、最終的にOSのファイルシステム(NTFSなど)を経由して物理的なハードディスクにデータが保存されます。
私たちの「FileforceセキュアPC™」は、OSのカーネルレベル、具体的にはストレージデバイスドライバーの階層に、独自の「バーチャルファイルシステム」を実装します。これにより、アプリケーションからのデータ読み書きを制御します。ユーザーがファイルを保存しようとすると、そのデータは物理的なハードディスクに向かうのではなく、私たちの仮想ファイルシステムを経由して、直接Fileforceのクラウドストレージに保管されるのです。
ユーザーから見ると、PCにはFileforceのドライブがローカルドライブのように見えており、通常のファイル操作とまったく同じ感覚で、意識することなくクラウド上のデータをシームレスに扱うことができます。クラウドを利用しているという感覚は一切ありません。
そして、データの実体がクラウドにあることで、Fileforceが提供する統一されたセキュリティポリシーがすべてのデータに適用されます。
-
セキュリティポリシー(アクセス権限管理など)
-
ランサムウェア対策
-
自動暗号化
-
IT監査・監査ログ
-
自動分類/個人情報検知
もちろん、パフォーマンスも重要です。この仕組みでは、利用頻度の高いデータを暗号化されたキャッシュとしてPCのローカルディスクに一時的に保持します。これにより、ローカルファイルと遜色ない高速なアクセスを実現しています。そして、PCをシャットダウンすれば、この暗号化キャッシュは自動的に消去されます。
結果として、PC上には一切データが残らない、完全な「データレスPC」が実現できるのです。データは常にクラウドで安全に保護されながら、ユーザーはローカルPCのパフォーマンスを最大限に活用できる。これが私たちの「Converged Model」が提供する価値です。
データレスクライアントがもたらす4つの効果
最後に、本日の内容をまとめとして、データレスクライアントが企業にもたらす4つの大きな効果をご紹介します。
1. データ漏えい防止
PCにデータが物理的に残らないため、端末の紛失・盗難時における情報漏えいリスクを劇的に低減します。これが最大の効果です。本文
2. セキュリティコストの最適化
高コストになりがちなVDI/DaaSと比較して、セキュリティレベルを維持しながらコストを最適化することが可能です。
3. 柔軟な勤務環境の実現
通常のPCを活用できるため、低コストで安全なリモートワーク環境を構築でき、多様な働き方に柔軟に対応できます。
4. 情報システム部門の業務効率化
VDIのような複雑なインフラ管理から解放され、情報システム部門は本来注力すべき業務にリソースを集中させることができます。
以上、PCからの情報漏えいを防ぐための新しいアプローチについてお話しさせていただきました。ご清聴いただき、誠にありがとうございました。
【登壇企業】
ファイルフォース株式会社
https://www.fileforce.jp/
ファイルフォースは、23,000社を超える導入実績をもつ純国産クラウドストレージ【Fileforce®】の提供を通じて、日本の商習慣に寄り添った「企業内のデータの一元管理」を支援しております。加えて2025年度より、PCのローカルディスクにデータを残さない「データレス化」を実現する新サービスの提供を開始いたします。セキュアなクラウドストレージ【Fileforce®】にPCのデータレス化ソリューションを組み合わさることで、情報漏えいやデータ損失など、あらゆるリスクから企業のデータを守ります。
