【情報漏洩対策】USBメモリ等による情報持ち出しリスク
USBメモリ等による情報漏洩リスク
ルールとしてUSBメモリなどUSBデバイスの使用を禁止していても、システム的に制御していなければ、ルールを知らない、守らない人達に実際には使用され、データが持ち出されるリスクがあります。
あまり知られていませんが、スマートフォンも利用環境/接続形態によってUSBメモリと同じ扱いになることがあります。また、スマートフォンのSDカードを抜いてPCに挿せば、USBメモリと同じようにデータを書き出すこともできてしまいます。特にSDカードなどは小さく目立たないため、人目を盗んで使用することも容易ではないでしょうか。
|
対策として、USBメモリ等への書き込み制御が必要
USBメモリやSDカードなどのデバイスへのデータ持ち出しをシステム的に制御することで対策が可能です。また、持ち出しに関するログを取得し、定期的にチェックすることも重要です。
基本的にUSBデバイスへのデータ持ち出しは禁止にします。業務上、データの持ち出しが必要な場合は、会社管理のUSBメモリだけ利用できるようにしたり、管理者が承認したファイルだけを持ち出せるようにすることで、スマートフォンなどのUSBデバイスを利用した不正なデータ持ち出しを抑止します。
また、持ち出しログを取得し、しきい値以上の持ち出しがあった場合は管理者にメールで通知したり、ログを定期的に監査することで、不正な持ち出しにいち早く気づけるような仕組みを整えます。
|
5分でできる情報漏洩リスク診断
スマートフォンによるデータ持ち出しの脅威 まとめ
関連製品/サービス
秘文
秘文はエンドポイントのセキュリティ対策製品です。リモートワークやクラウド利用の急増に伴い、エンドポイントは今、ゼロトラストで守る必要があります。秘文は、強固なセキュリティ対策機能に加え、エンドポイントの管理を自動的に行い、「社内」「社外」問わず、エンドポイントを守ります。
- 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
- PC、メール、Webからスマートデバイスまで幅広く対応
- 1ライセンスから購入可能なライセンス体系
セキュリティに関するその他の課題
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【ID管理】不要、不適切なIDの棚卸は、自動化で工数削減
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進を阻むセキュリティ課題と対策の全体像
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザによるインターネット・Web分離とファイル無害化
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化