【情報漏洩対策】USBメモリ等による情報持ち出しリスク
USBメモリ等による情報漏洩リスク
ルールとしてUSBメモリなどUSBデバイスの使用を禁止していても、システム的に制御していなければ、ルールを知らない、守らない人達に実際には使用され、データが持ち出されるリスクがあります。
あまり知られていませんが、スマートフォンも利用環境/接続形態によってUSBメモリと同じ扱いになることがあります。また、スマートフォンのSDカードを抜いてPCに挿せば、USBメモリと同じようにデータを書き出すこともできてしまいます。特にSDカードなどは小さく目立たないため、人目を盗んで使用することも容易ではないでしょうか。
|
対策として、USBメモリ等への書き込み制御が必要
USBメモリやSDカードなどのデバイスへのデータ持ち出しをシステム的に制御することで対策が可能です。また、持ち出しに関するログを取得し、定期的にチェックすることも重要です。
基本的にUSBデバイスへのデータ持ち出しは禁止にします。業務上、データの持ち出しが必要な場合は、会社管理のUSBメモリだけ利用できるようにしたり、管理者が承認したファイルだけを持ち出せるようにすることで、スマートフォンなどのUSBデバイスを利用した不正なデータ持ち出しを抑止します。
また、持ち出しログを取得し、しきい値以上の持ち出しがあった場合は管理者にメールで通知したり、ログを定期的に監査することで、不正な持ち出しにいち早く気づけるような仕組みを整えます。
|
5分でできる情報漏洩リスク診断
スマートフォンによるデータ持ち出しの脅威 まとめ
関連製品/サービス
秘文
エンドポイントのセキュリティを担保する秘文は、累計8720社 933万ライセンスの実績があります(2022年3月時点)。個人情報保護法の施行前から、日本の企業ユース用に改良を重ねてきた純国産の製品として、確固たる信頼を得ています。
- 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
- PC、メール、Webからスマートデバイスまで幅広く対応
- 1ライセンスから購入可能なライセンス体系
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化