【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が情報漏洩の原因になる3つの盲点(3)
前のページ
でご紹介した3つの解決策は、情報漏洩対策ソフトウェア「秘文
※」で実現可能。
せっかくの便利なスマホの持込や利用を禁止するのではなく、ユーザーが不便を感じず利用でき、かつ、不正なことはさせないようにすることができます。
- ※ このページでご紹介しているのは、「秘文 Device Control」の機能です。
3.盲点を確実に解決する秘文とは
スマホへのデータコピーやPCへのBluetooth認識をコントロールする
秘文は、情報漏洩経路となる様々なデバイスの利用をクライアントPCごとに制限できます。
対象範囲は広く、スマホを含むリムーバブルメディア、Windowsポータブルデバイスのほか、Bluetoothのような通信機能まで、一般的に利用されるものは、すべてカバーできます。
なおPCとスマホを同期できてしまう音楽管理ソフトや利用しないデバイスなどは、「その他の制御対象デバイス」としてコントロールできます。
秘文で制御できるデバイス |
秘文でデバイス制御ポリシーを適用されたPCは、禁止されたデバイスを認識できなくなります。
ユーザーは禁止デバイスを利用できないため、不正な持ち出しも防止できます。
今後新たなデバイスが登場したとしても、許可したデバイス以外は認識されないため、別の対策をする必要がありません。セキュリティ対策は、一度行えば終わりではなく、常に新たなリスクを洗い出しつつ、ポリシーの見直しや対策といった、PDCAを繰り返していくことが必要です。
なお、業務に不要なデバイスを禁止するだけでなく、USBメモリは利用を許可したものだけ使えるようにしたり、禁止デバイスであっても業務上必要なものは個別に許可できるようにするなど、業務にあわせた柔軟な運用も可能です。
デバイスによる漏洩リスク低減 |
接続先ネットワークをコントロールする
秘文では、社内にいても社外にいても、必ず社内ネットワークを経由してからでないとインターネットに接続できないようコントロールできます。
社内でのみPCを利用する場合は、管理者が登録したアクセスポイントしかPCに表示せず、それ以外のアクセスポイントへの接続を不可にすることで、スマホのテザリングやモバイルルーターによるインターネット接続を防ぐことができます。
|
|
また、社外でもPCを利用する場合、カフェや空港など、会社のアクセスポイント以外の公衆Wi-Fiを利用するケースも想定されます。 |
接続先ネットワークをコントロールする(動画)
社内外において、秘文は、PCからの接続先ネットワークをどうコントロールするのでしょう。実際の操作画面を使ってわかりやすくご紹介します。
再生時間:3分 (YouTube)
このように、秘文は、業務環境の広がりによる利便性と相反する、あらゆる見落としがちなリスクをひとつひとつカバーしています。
秘文についてもっと知りたい方へ
情報漏洩対策に必要な機能と実績を兼ね備えた「秘文」の資料集を、こちらのページ
でご用意しています。
情報収集の一環としてお気軽にご利用ください。
セキュリティに関するその他の課題
- IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化