デバイス制御で情報漏洩や紛失といった事故を未然に防ぐ
デバイス制御で情報漏洩や紛失といった事故を未然に防ぐ
デバイス制御とは、USBメモリなど補助記憶装置の使用を制限することで、紛失や盗難、重要な機密データの漏洩といった事故を未然に防ぐことを目的にしています。
企業では一般的におこなわれていることであり、社内のデバイスを一元管理することで利用を制限することができます。
禁止デバイスを接続すると通知がくる、デバイス種別単位で使用を制限・禁止できるなど市場には様々なデバイス制御の方法があります。
一般的にデバイス制御は、制御を設定する、個別に許可を設定するの2段階でおこなうことができます。
制御を設定する方法は、読み取りだけを禁止するパターンと書き込みも禁止するパターンの2つがあり、個別に許可する設定は制御設定を前提とした環境の中で特定のパソコンのみ許可設定をおこなう方法や特定のデバイスのみ許可設定をおこなう方法があります。
特定のデバイスとは主にポータブルデバイスやUSBメモリーなどのUSB接続機器、SDカードのことです。
デバイス制御方法は様々な方法がありますが、その必要性は在宅勤務が続く中にあってさらに増しています。
理由はビジネスパートナーがコラボレーションクラウドアプリにアクセス可能な状況にあるからですが、これらの対策にはクラウドセキュリティも効果的だといえます。
事故を未然に防ぐために想定している事象は次の通りで、従業員が管理対象外のデバイスを使用し安全ではないデバイスにダウンロード、その後紛失または感染してデータを漏洩、自宅で家族のデバイスを借りてログインしそのデバイスで情報をダウンロードしてドキュメントをアップロードする際にマルウェアをアップロードする可能性などです。
また自分のデバイスを使用している人が、デバイス保護されていなかったためマルウェアをアップロードする可能性もあります。
これらのリスクを未然に防ぐのがデバイス制御ですが、セキュリティ面で不安視されがちなクラウドサービスも導入時に提供先を選べばオンプレミスと比較しても遜色ない安全性を確保できます。
ただしオンプレミスにしろクラウドサービスにしろ利用者側するべきセキュリティ対策にも注目する必要があります。
例えばワンタイムパスワードを設定したりパスワードを入力できる回数を制限するなどですが、IDやパスワードを人目に付くところに残さないといった意識も大切です。
また退職者のID管理も重要なセキュリティ対策のひとつであり、退職後もそのままにしておくと退職者やIDを入手した人の不正アクセスを許すことになります。
に関連するツイート