読者です 読者をやめる 読者になる 読者になる

Discipline and indiscipline

主に札幌ではたらく株式会社恵和ビジネス代表取締役社長のblogです。

USB対策

security

現在当社ではプライバシーマークの更新申請の準備を進めているわけですが、その中で要検討になっている項目に「USBメモリ」の取り扱いをどうするか、というのがあります。
ことUSBメモリに限らず、PCのUSBポートから手軽にデータを持ち出すことができるデバイスって最近かなり増えてきています。最近はFDDもついていないPCがたくさんありますし、サブノートPCだとCD-ROMドライヴすらついていないことが多いですから、USB経由で手軽にデータのやり取りができるのは非常に簡単・便利ではあります。が、逆にその手軽さと便利さがリスクとして大きく認知されるようになってきました。
当社でもUSBメモリの利用者が散見されるようになってきて(遅いなあ…)、きちんとしたガイドラインを設けたり、システム的な対策を打っておく必要が出てきたように感じています。今は

を使って社内のPCの挙動についてはログを残しているのですが、さらにUSBメモリ(というよりUSBポート?)対策を追加する必要があるかを検討しなきゃいけない。
一番簡単で乱暴な対策案としては「全部USBポートが付いてないPCにする」というものですが、イマドキUSBポートなんて付いてないPCを探すのは至難の技なわけで、やっぱり一番最初に却下されます。次いで、

みたいに物理的にUSBポートを塞いでしまう、という方法がありますが、これだと実は使いたいときにいちいち器具を探してきて外さなきゃいけない。めんどうですね。
あとはソフトウェア的に対応するしかないわけで、いろいろ探していたらこんなのが見つかりました。

使えるUSB機器を限定できる、という点がいいですねえ。本当はコレがサーバ側からすべてコントロールできるようなものがあればいいのですが、そういうのってあるんでしょうか。あ、Cat5にそういう機能があればいいのか ;-)
「社内のPCには須らく対策を講じるべし!」というわけではまったくなくて、預託された個人情報などの重要な情報を取り扱うPCは特定できるのでそこだけ対策すればいいのですけどね。個人情報保護だけじゃなくて社内の情報セキュリティを考えたときにコレから先USBメモリを持つ人間が増えてくると紛失するケースも当然出てくるはずなので、きちんと考えておきたいところ。
何かよい対策があったら教えてください…。

広告を非表示にする