近年、重大な機密情報を従業員に盗まれて、企業の事業継続に欠かせない技術が流出するという事件が続出しています。
そのような事件に関係しているのが、USBメモリなどの外部デバイスです。
私物のUSBメモリなどが持ち込まれるという悪質なケースもあれば、社内で使用しているUSBメモリを紛失した結果、流出につながるケースもあります。
そのため、企業では外部デバイスの使用に関する様々な制限を設けるようになっています。
そして、最近ではUSBメモリをはじめとする外部デバイスを適正に管理・運用できるシステムであるデバイス制御が登場しています。
デバイス制御システムで行えることの一つが、端末ごとに制御の方法を変えられることです。
このデバイスはすべての挙動を禁止とする、別のデバイスでは読み取りのみ許可する等、使用するデバイスの用途に応じた対応を登録しておくことができます。
さらにできることとして、特定のデバイスのみを利用可能にできることです。会社で用意している者だけをリストに登録しておき、その他の者は利用不可とすることができます。
さらにできることとして、分散運用があります。
これは、部署ごとにデバイスの運用方法を決められるというもので、社内だけで仕事が完結する部署と社外とのやり取りをメインとする部署の運用の違いを認めることができるので、セキュリティを保ちつつ、柔軟に運用することができます。
これらの設定を行うためには、いろいろなデータ管理や人員管理の仕組みが求められます。
まずは、USBメモリなどのベンダーIDやシリアルナンバーを指定することで、必要となる機能を制御したり、ホワイトリストに載せることができます。
この場合、シリアルナンバーなどがないSDカードについてもデバイスごとの許可の設定が可能になっているため、運用で困ることは少ないはずです。
さらに、実際に接続されている機器類の情報を一元的に管理することもできます。
この情報には、使われているデバイスが許可されているかどうかに加え、使用している人物の特定もできるので、いち早く異常事態に気が付くことができます。
柔軟な運用のポイントとなるのが、デバイスの管理者を複数設定することが可能なものです。
情報システム部などで一括管理すると、ケースバイケースで柔軟な運用をすることが困難になり、外部の営業などで持ち帰った情報を一定期間、社内で見ることができないということも生じますが、部署ごとに設定できる責任者を置くことができれば、スピーディーかつ柔軟な運用ができます。