2011年02月09日 08時00分 UPDATE
特集/連載

内部脅威を暗号化で防ぐポータブルHDDとUSBメモリのより効果的な暗号化の見極め方

まずはどの程度のセキュリティが必要なのかを見極めた上で、ハードウェアとソフトウェアの暗号化製品の中から適切なものを選ぶといい。

[David Jacobs,TechTarget]

 WikiLeaks騒動のニュースを見て、従業員の携帯端末に保存されているデータのセキュリティ強化を検討している企業も多いことだろう。当初の報道によれば、WikiLeaksの情報を入手したのは23歳の兵士で、大量の政府機密文書をポータブルメディアデバイスにダウンロードしたとされる。これが大々的に報道され、実害をもたらしたことを受けて、ポータブルHDDのセキュリティとUSBメモリ暗号化についてセキュリティコンサルタントに助言を求めるCIOもいるかもしれない。

 まずは製品選定前に、自社にはどのような対策が必要なのか、ニーズを見極めておく必要がある。そのためには以下6項目の基本事項を押さえておくとよいだろう。

  • どのようなデータがメディアデバイスに保存され、社外に持ち出されているのか。そのデータが外部に漏れた場合、どんなことになるのか
  • データをポータブルメディアデバイスに移さなければならない合理的な理由はあるか。クレジットカード番号、社会保障番号、個人を特定可能な医療情報などは、従業員が時間外労働のため自宅に持ち帰ることがあってはならない
  • 従業員がうっかり紛失したり、意図的に盗んだりする不安はないか。不正をはたらく従業員は、暗号化されていようといまいと方法を見つけるだろう
  • データの行き先はどこか。例えば従業員がデータを自宅に持ち帰り、保護されていない自宅のコンピュータに移して作業をしていないか
  • 従業員が自宅にノートPCを持ち帰る場合、HDDは暗号化されているか。駐車してある車の中にノートPCが見えれば、従業員のポケットの中のUSBメモリよりも盗まれる可能性は高い
  • USBポートは管理・監視されているか。本稿で紹介する通り、ポートを完全に無効化したり、デバイスに書き込めるファイルに制限を掛けたり、USBポートのトラフィックを記録したりできる製品が市販されている

 以上の問いに答えてUSBメモリなどの暗号化製品を購入すると決めたら、次は多様なハードウェアとソフトウェアの暗号化製品の中から適切なものを選べばいい。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news116.jpg

読売巨人軍がマーケティングプラットフォーム「b→dash」を導入
読売巨人軍が、フロムスクラッチのマーケティングプラットフォーム「b→dash」の導入を決...

news100.jpg

IDOMが挑むモバイルWebサイトの表示速度改善、具体的なノウハウと効果は?
前回に引き続き、中古車買い取り・販売の「ガリバー」におけるWebサイトの表示スピード改...

news087.jpg

WACUL、人工知能を活用したWeb改善ツールに「毎日の成果管理」機能を追加
WACULは、人工知能によるWebサイト分析ツール「AIアナリスト」に新機能「毎日の成果管理...