USBメモリは手軽で便利なツールである反面、紛失、盗難による情報漏洩や、外部から持ち込んだUSBメモリがウイルス感染源になるなど、企業や組織で利用する際はセキュリティ面での課題を数多くもっています。
セキュリティポリシーとして「USBメモリの利用を全て禁止する」という運用をするケースもありますが、利便性とセキュリティのバランスがとりづらく運用を継続していくのが難しいのが実状です。
■USBメモリ利用における課題
・USBメモリの紛失・盗難対策をしたい。
・許可したUSBメモリだけを利用させたい。
・USBメモリへのマルウェア混入を防ぎたい。
・USBメモリの利用記録を残したい。
・安価な汎用USBメモリを有効活用したい。
・重要データがUSBメモリに書き込まれていないか把握したい。
■USBメモリのセキュリティ強化対策 3STEP
STEP 1:組織内の個人情報ファイル棚卸の実施
個人情報(特定個人情報・機密情報)ファイルか否かファイルの中身をチェックする。
【AssetView I(個人情報検索)】で対策可能
⇒ 個人情報の所在を把握
STEP 2:ファイル操作ログの取得と個人情報監査体制
ファイル名ではなく「ファイルの中の情報」もログとして取得し、有事の際に素早く証跡を追えるようにする。
●ポイント
ファイル名に依存せず、ファイル内の情報をチェックしてログ化し、
リネームされてもどういった情報が漏洩したのか判断できるようにすること。
【AssetView M(PC操作ログ管理)】【AssetView I(個人情報検索)】で対策可能
⇒ 監査体制の構築
STEP 3:USBデバイス書き出しルールの再チェック (組織購入以外のUSBデバイスのチェック)
USBの利用を制限し、会社購入USBのみ利用許可を出すなど柔軟な設定する。
【AssetView G(デバイス制御)】で使用禁止設定可能
⇒ ルールの再チェックと利用制限の徹底
| 社名 | 株式会社ハンモック |
|---|---|
| 設立 | 1994年4月1日 |
| 資本金 | 3648万円 |
| 代表者名 | 代表取締役社長 若山 大典 |
| 本社所在地 | 〒169-0072 東京都新宿区大久保1-3-21 ルーシッドスクエア新宿イースト3F |
| 事業内容 | 株式会社ハンモックは法人向けソフトウェアメーカーです。 組織を強くするIT環境をすべての人へご提供するべく、法人に必要な3領域『セキュリティ、営業支援、業務効率化』でお客様課題の解決を実行しています。 ・AssetView(アセットビュー):クライアントPCの運用管理とセキュリティ対策を支援 ・ホットプロファイル:セールスDXを実現するクラウド型名刺管理・営業支援ツール(名刺管理×SFA×MAを統合) ・WOZE(ウォーゼ) / AnyForm OCR:さまざまな帳票の入力業務効率化を支援 |
| URL | https://www.hammock.jp/ |
本サイトの掲載情報については、企業から提供されているコンテンツを忠実に掲載しております。
提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。
