なんか、アメリカっぽいですね、PC持ち出し禁止ではなく、持ち出し前提で対策を考える。根本を見直すってところか。

近年は紛失や盗難などに伴う情報漏えいを懸念して、PCの社外持ち出しを禁止している企業が多い。PCの持ち出しができれば外出先でも業務ができるため、生産性の改善が期待させるが、万が一のトラブルによって被るリスクを心配する声は根強い。

「セキュリティ強化でPCの持ち出し復活を」とチェック・ポイント - ITmedia エンタープライズ

　小高氏は、PCの利用形態を企業の内外で切り分けるよりも、持ち出すことを前提に企業の内外で共通して適用できるセキュリティ対策の導入が、こうした課題を解決すると説明する。

「セキュリティ強化でPCの持ち出し復活を」とチェック・ポイント - ITmedia エンタープライズ

色々やる必要あり

エンドポイントに適用すべき具体的なセキュリティ対策には、マルウェア防御とデータ暗号化、ポート制御、VPN接続、ネットワーク検疫などがあるという。特にデータ暗号化とポート制御は、PCを持ち出す際に必須の対策であり、暗号化はPCのHDDやリムーバブルメディア全体に適用することで、データの悪用を防ぐ。ポート制御は不必要なデータの転送を防止するもので、管理者が認めていない通信経路やデバイスへの接続を遮断する。
また、PCを持ち出した際にはインターネットなどを経由して社内システムにアクセスする機会も多い。小高氏は、IPSec VPNとネットワーク検疫の併用が望ましいとしつつ、可能な範囲でリモートアクセス時のセキュリティ対策を段階的に強化していくべきとアドバイスする。
「エンドポイントの対策では、社内と同等のセキュリティレベルを実現することが理想的。しかし、対策範囲が広がれば運用面の負担が増えることも懸念されるので、製品面での改善を進めている」（同氏）

「セキュリティ強化でPCの持ち出し復活を」とチェック・ポイント - ITmedia エンタープライズ