IBMが「USBメモリ全面禁止」に踏み切った理由企業のセキュリティ対策へのヒントは

IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。

2018年11月07日 05時00分 公開
[Nick LewisTechTarget]
画像

 IBMは、USBメモリやSDカードといったリムーバブルストレージの使用を全社的に禁止し、従業員には社内のファイル共有システムの利用を促す。こうした措置は、企業のセキュリティ向上につながるのか。IBMのような企業がこうした措置を従業員に徹底させることは、どれくらい困難なのか。

 企業はどんなルールや規定であれ、必要だと考えれば導入できる。ポリシーをどの程度徹底できるのか、あるいはどの程度の効果があるのかは問わない。

 GRC(ガバナンス、リスク、コンプライアンス)プログラムを使って、どのポリシーを優先し、実行に移すべきかを判断している企業もある。こうした企業は、自社が直面しているリスクについて従業員に理解してもらう一助として、過去のインシデントのデータや業界の報告書を利用することもある。

 会社のポリシーは、効果的な情報セキュリティプログラムの重要な一部だ。さまざまな法令や規制、契約を順守するために必要な場合もある。ポリシーの制定はリスク低減の一部にすぎず、ポリシーの範囲や例外を慎重に定義しなければならない。

IBMの決断の背景は

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「ECプラットフォーム」売れ筋TOP10(2025年1月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news169.jpg

Hakuhodo DY ONEのDMP「AudienceOne」とTrue Dataが連携 何ができる?
ドラッグストアや食品スーパーマーケットの購買データを活用した精緻なターゲティングや...

news164.jpg

転売目的の不正注文を出荷前にAIが判別 売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始し...