USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)
マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。
研修・セミナー・カンファレンス
セミナー・イベント
情報漏えいというと、一般的にはインターネット経由でクラッキングやウイルスなどによる流出をイメージしてしまい、ネットと繋がっていないオフラインのパソコンは、なんとなく安全だと判断してしまいがち。
しかし、情報漏えいの原因を探っていくと、実はUSBメモリーなどのデバイスを使い、パソコンから直接データを抜き出されるというケースは意外と多い。
「第7回 教育ITソリューションEXPO」に出展したディー・オー・エスは、そうしたパソコンから、直接データを抜き出されることを防ぐソフトウェア「デバイスシャッター」のデモ展示を行っていたので、紹介していこう。
想定するのは、個人情報や業務関連の機密情報を扱っているパソコンで、デバイスシャッターを導入することで、USBメモリーなどの利用を制限することができ、管理者サイトから、どのパソコンが管理対象となっているかを把握することが可能だ。
例えばデバイスシャッターの操作画面で、USBメモリーの項目にある「使用を禁止する」にチェックを入れれば、パソコンにUSB端子を挿しても認識しなくなる。この設定変更に関しては、随時、パスワードによる認証が求められるので、勝手に設定を変更されることを防げて、そうした操作のログ取りも行える。
また、どうしてもUSBメモリーの利用を行いたい場合には、セキュリティが担保されたUSBメモリーのみ利用できるホワイトリスト登録も可能だ。
例えば、同社が推奨するイーディーコントライブ社のセキュリティUSBメモリー
「Traventy(R)3」などなら、USBメモリーにアクセスしようとした時にパスワード入力が求められたり、書き込まれるデータの暗号化、ウイルス対策機能が搭載されているので、仮にUSBメモリーを紛失してしまった場合でも、情報漏えいを防ぐことができるという。
USBメモリーの他にも、SDカード、光ディスク(DVD-R、CD-Rなど)、スマートフォン、デジタルカメラの接続に関しても制限できる。
販売価格に関しては、デバイスシャッターは、5ライセンスで8,000円(1ライセンス1,600円/税別)で、ボリュームディスカウントもあり。セキュリティUSBメモリー「Traventy(R)3」は、4GBモデルで標準価格が15,000円(税別)となっている。
USB経由の情報流出を手軽に防げるセキュリティツール
《防犯システム取材班/小菅篤@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得