サーバー管理者が遠隔で社内PCのHDD/SSDを完全消去して返却

PCの返却時期が近づいているけれど、リモートワーク環境なので、社外にあるPCを遠隔で消去したい。。。

企業がHDD(ハードディスクドライブ)やSSD(ソリッドステートドライブ)消去を行う際、通常、完全消去作業(物理破壊消去、磁気消去、ソフトウェア消去)にて対応するのが一般的です。そのうち、物理破壊、磁気消去は再現性がないため、廃棄目的となりますが、リースでPCを貸与されている場合は、この方法では利用できません。また、今後在宅業務にシフトしていくなか、消去したいPCが社外にあるケースが増加すると思われます。

サーバー、消去対象となるクライアントPCに専用プログラムをインストールするだけで、管理者がリモートで専用プログラムを自動インストールさせることで、社外のPCを遠隔で削除を実行でき、消去状況をリアルタイムを確認でき、消去報告書を抽出することができます。ネットワーク型のHDD完全消去ソリューション「Secudrive Sanitizer Enterprise」で、HDDやSSDを遠隔で消去する方法をご紹介します。

サーバーで管理するコンソールでは、消去進行中のPC情報とリモートで消去しているエージェントプログラムがインストールされたPCの状況を確認することができます。下記画面では、消去プログラムがインストールされたPCのリストが表示されています。あわせて、消去対象となるPCへプログラム(MSIファイル)をインストールします。

※専用プログラムのインストールは、ActiveDirectory(AD)環境であれば、グループポリシー機能(GPO)により、消去するクライアントPCへインストールさせることができます。

管理コンソール
消去PC画面

2

管理画面から、消去対象となるPCを選択して、遠隔での消去を実行します。また、消去対象となるPCでは、遠隔消去が開始されると、60秒後にPCが再起動し、すべてのHDD/SSDが完全消去されます。
 
管理コンソール
消去PC画面

3

管理画面から、リアルタイムで消去状況が確認できます。また、消去対象となるPCが消去が再起動し、消去が開始します。
 
管理コンソール
消去PC画面

4

管理画面より、消去が完了したPCはリストから自動で削除されることが確認できます。また、消去が完了した時点で、消去ログは管理サーバーへ自動で転送されます。
管理コンソール
消去PC画面

5

消去作業が完了したPCの消去ログは、管理コンソールより確認できます。なお、消去対象のPCが消去実行中にシャットダウンした場合は、消去状態がアップデートされません。その場合、管理者は管理画面から対象のPCをリストから削除することができます。消去結果は、管理画面上では、「ディスク消去失敗」と表示されます。

消去が完了すれば、リストに表示
消去に失敗した場合は「全体ディスク消去失敗」と表示

6

PC情報、HDD情報、消去削除情報に関する詳細ログが生成され、PDFで消去報告書を作成することができます。

【消去作業情報】
ユーザー名、ハードディスク個数、消去モード、消去開始時間、消去終了時間
消去時間、ソフトウェアバージョン

【コンピュータ情報】
メーカー、モデル名、シリアルナンバー、資産番号、コンピュータ名
Secure Boot、IPアドレス、ユーザー名、UUID、OS、CPU、メインボード
グラフィックカード、CDドライブ、オーディオデバイス、RAM
ハードディスク個数、ハードディスク名、リムーバブルディスク名

【ハードディスク情報】
消去対象、モデル、シリアルナンバー、種別、ボリューム数、状態
HPA/DCO、ハードディスク容量、消去容量、消去時間、ATA Secure Erase
消去結果、不良セクタサイズ

その他、スナップショット、削除完了画面等を記載。

無線での環境、また、セキュアブートを変更できない場合、消去自体は可能ですが、削除操作の進行状況をリアルタイムで監視したり、ログを収集することはできません。その場合、「Windows Nativeモード」での削除となり、削除操作開始後、削除するPCのモニター画面に削除の進行状況が表示されますので、削除完了後、削除結果が出力されたモニター画面内に表示される削除完了コードをユーザーから依頼(あわせて、スマホで画面撮影してもらい、管理者へ送信)、管理画面にコードを入力することで、管理画面にある削除リストと削除画面が登録できます。

削除後に表示される画面(削除完了コード)
削除完了コードを入力
削除後のPC画面のファイルをアップロード

リースPCでの運用の場合、返却時には、リース会社や専門業者にデータの削除を依頼されておられる企業様が多くおられるかと思われますが、PC再利用、返却時には、社内の機密データは”社内”で完全消去されることをお勧めします。