ポータブルHDDとUSBメモリのより効果的な暗号化の見極め方内部脅威を暗号化で防ぐ

まずはどの程度のセキュリティが必要なのかを見極めた上で、ハードウェアとソフトウェアの暗号化製品の中から適切なものを選ぶといい。

2011年02月09日 08時00分 公開
[David Jacobs,TechTarget]

 WikiLeaks騒動のニュースを見て、従業員の携帯端末に保存されているデータのセキュリティ強化を検討している企業も多いことだろう。当初の報道によれば、WikiLeaksの情報を入手したのは23歳の兵士で、大量の政府機密文書をポータブルメディアデバイスにダウンロードしたとされる。これが大々的に報道され、実害をもたらしたことを受けて、ポータブルHDDのセキュリティとUSBメモリ暗号化についてセキュリティコンサルタントに助言を求めるCIOもいるかもしれない。

 まずは製品選定前に、自社にはどのような対策が必要なのか、ニーズを見極めておく必要がある。そのためには以下6項目の基本事項を押さえておくとよいだろう。

  • どのようなデータがメディアデバイスに保存され、社外に持ち出されているのか。そのデータが外部に漏れた場合、どんなことになるのか
  • データをポータブルメディアデバイスに移さなければならない合理的な理由はあるか。クレジットカード番号、社会保障番号、個人を特定可能な医療情報などは、従業員が時間外労働のため自宅に持ち帰ることがあってはならない
  • 従業員がうっかり紛失したり、意図的に盗んだりする不安はないか。不正をはたらく従業員は、暗号化されていようといまいと方法を見つけるだろう
  • データの行き先はどこか。例えば従業員がデータを自宅に持ち帰り、保護されていない自宅のコンピュータに移して作業をしていないか
  • 従業員が自宅にノートPCを持ち帰る場合、HDDは暗号化されているか。駐車してある車の中にノートPCが見えれば、従業員のポケットの中のUSBメモリよりも盗まれる可能性は高い
  • USBポートは管理・監視されているか。本稿で紹介する通り、ポートを完全に無効化したり、デバイスに書き込めるファイルに制限を掛けたり、USBポートのトラフィックを記録したりできる製品が市販されている

 以上の問いに答えてUSBメモリなどの暗号化製品を購入すると決めたら、次は多様なハードウェアとソフトウェアの暗号化製品の中から適切なものを選べばいい。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...