
近年、重大な機密情報を従業員に盗まれて、企業の事業継続に欠かせない技術が流出するという事件が続出しています。
そのような事件に関係しているのが、USBメモリなどの外部デバイスです。
私物のUSBメモリなどが持ち込まれるという悪質なケースもあれば、社内で使用しているUSBメモリを紛失した結果、流出につながるケースもあります。
そのため、企業では外部デバイスの使用に関する様々な制限を設けるようになっています。
そして、最近ではUSBメモリをはじめとする外部デバイスを適正に管理・運用できるシステムであるデバイス制御が登場しています。
デバイス制御システムで行えることの一つが、端末ごとに制御の方法を変えられることです。
このデバイスはすべての挙動を禁止とする、別のデバイスでは読み取りのみ許可する等、使用するデバイスの用途に応じた対応を登録しておくことができます。
さらにできることとして、特定のデバイスのみを利用可能にできることです。会社で用意している者だけをリストに登録しておき、その他の者は利用不可とすることができます。
さらにできることとして、分散運用があります。
これは、部署ごとにデバイスの運用方法を決められるというもので、社内だけで仕事が完結する部署と社外とのやり取りをメインとする部署の運用の違いを認めることができるので、セキュリティを保ちつつ、柔軟に運用することができます。
これらの設定を行うためには、いろいろなデータ管理や人員管理の仕組みが求められます。
まずは、USBメモリなどのベンダーIDやシリアルナンバーを指定することで、必要となる機能を制御したり、ホワイトリストに載せることができます。
この場合、シリアルナンバーなどがないSDカードについてもデバイスごとの許可の設定が可能になっているため、運用で困ることは少ないはずです。
さらに、実際に接続されている機器類の情報を一元的に管理することもできます。
この情報には、使われているデバイスが許可されているかどうかに加え、使用している人物の特定もできるので、いち早く異常事態に気が付くことができます。
柔軟な運用のポイントとなるのが、デバイスの管理者を複数設定することが可能なものです。
情報システム部などで一括管理すると、ケースバイケースで柔軟な運用をすることが困難になり、外部の営業などで持ち帰った情報を一定期間、社内で見ることができないということも生じますが、部署ごとに設定できる責任者を置くことができれば、スピーディーかつ柔軟な運用ができます。
◎2025/01/16
デバイス制御と防衛: 効果的なセキュリティ対策の基礎知識と実践方法
の情報を更新しました。
◎2024/12/19
デバイス制御と操作ログで強化する情報セキュリティ
の情報を更新しました。
◎2024/11/28
デバイス制御によるリスク管理で脅威を未然に防ぐ具体的な方法とその重要性
の情報を更新しました。
◎2024/10/25
デバイス制御に役立つ通信プロトコル設計のポイント
の情報を更新しました。
◎2024/8/29
デバイス制御における信用度向上のための実践的アドバイス
の情報を更新しました。
◎2024/7/25
デバイス制御を最適化して耐用寿命を延ばすヒント
の情報を更新しました。
◎2024/6/28
デバイス制御技術への第一歩、資格取得に役立つ情報を網羅したガイド
の情報を更新しました。
◎2024/5/31
デバイス制御を放置することのリスクと対策についてのお役立ち情報
の情報を更新しました。
◎2024/4/25
デバイス制御業務をリードするための有利な資格について
の情報を更新しました。
◎2024/3/20
企業のデバイス制御や侵入対策の必要性について
の情報を更新しました。
◎2024/2/22
デバイス制御でセキュリティ問題を解決する
の情報を更新しました。