電子メールやオンラインストレージ等を利用してファイルを引き抜く方法もありますが、多くの企業ではネットワークが検閲されているため、個人IDの利用が前提となるこれらの手法では、ログ分析で比較的簡単に足がついてしまいます。
では、企業内のネットワークから情報を持ち出す方法として、比較的見つかりにくい手法はどのようなものが考えられるでしょうか。
たとえば、手のひらに収まるサイズのUSBメモリをこっそり接続して情報を抜き出す方法が考えられます。
当然、対象のPCが自分自身のIDでログインしたものであれば、後々にログ解析で足がついてしまう可能性はありますが、そのような正規の手順を踏まない限りログは残りません。
オフィスは一般的に外部からの侵入に対しては、受付対応員やフラッパーゲートによる認証等様々な対策を施していますが、オフィス内の行動に対しては驚くべき程無頓着です。
例えば、大方の人は意識的にスクリーンセーバーをかける習慣がないのが現実です。
会社の同僚が喫煙所やコーヒー休憩中で、周囲に同僚がいなければ比較的簡単にPCにアクセスできそうです。
つまり悪意を持って行動をすれば簡単に証拠を残さずに不正に情報を入手する事ができるわけです。
盗み取る情報の質によっては、競合会社に情報を売って収入を得るスパイ活動を行う事もできます。
このような不正から企業内の情報資産を守る方法としてデバイス制御システムを導入する事が考えられます。
デバイス制御システムでは、USBポートにUSBメモリやSSDといった記憶領域を持つデバイスが接続された場合に即時に制限したり、社外に音声や映像を漏洩する可能性のあるマイクやWebカメラのアクセスを拒否するといった機能があります。
さらにセキュリティを強化したければプリンタ接続を拒否し印刷をさせない対策をする事もできます。
また、予め接続許可するホワイトリストに含まれていない機器が接続された場合に接続を制限する事で、未知の脅威に対しても対応が強化できます。
また、いつ・どの端末に疑わしい機器が接続されたかを管理者は一元的に管理する事ができ、悪意のある攻撃に対しての対応がしやすいです。
また、すべての外部機器の接続を拒否するのではなく、例えばお客様への納品物作成のために特定の端末でのDVD等への書き込みを許可したり、一定のレベル以上の役職者が利用するパソコンでのみUSBメモリへのアクセスを許可するといった柔軟な対応をおこなう事も可能なので、デバイス制御はセキュリティ強化と業務遂行の両方に役に立ちます。