iPodから情報漏えい、職場に持ち込むモバイル機器に注意せよ:会社に潜む情報セキュリティの落とし穴(2/2 ページ)
ポータブルプレーヤーやスマートフォンなどの普及で、職場に個人のモバイル機器を持ち込む従業員が増えている。モバイル機器からの情報漏えいが懸念されるが、企業では対策やルールについて考えているだろうか。
モバイル機器を規制する
モバイル機器による情報漏えいを防止する対策にはどのような方法があるのでしょうか。一般的にみられるケースには以下のものがあります。
- 出入り口にミニロッカーを設置し、携帯電話やデジタルカメラなどの情報機器を入れてから入室する
- 入退室時にガードマンが身体やカバンの中を確認する。金属探知器を設け、警報が鳴ったら徹底して対象物を調べて警報が鳴らなくなるまで確認する
- 私物の持ち込みを一切禁止し、入口にあるロッカーに入れてから入る。持ち込む場合は透明なビニールバッグに入、すぐに中身が確認できるようにする。ガードマンによる抜き打ち検査も実施する
- 特別な装置(市販品もあり)を使って一部の区画で携帯電話の電波を遮断し、通話や電子メールを使用不可にする
- USBメモリやSDカードなどの使用は全て登録制にする。未許可の機器はPCに接続できないようにシステムで保護する。許可した機器でも誰がいつ、どのように使用したかを監視する
対策を実施している場合、これらを組み合わせて情報の盗難を防いでいるようです。しかし、このような対策を導入しているのは大企業や上場企業、データセンター、セキュリティ強化を標榜している会社など一部に過ぎず、大部分の企業で導入されていません。そのような企業では、モバイル機器による情報漏えいが十分に理解されていない、もしくは優先的に対策への投資をしていないようです。
セキュリティ対策への投資について前回言及しましたが、原則としては費用対効果の高いところから重点的に行うことが大切です。社会的にもその利用が問題視されているWinnyなどのファイル交換ソフトウェア対策がまず挙げられていますが、モバイル機器に対しても目を向けるべきでしょう。
簡単にできる防止策
モバイル機器に対するセキュリティ対策への投資が難しい場合、容易に導入できる防止策には以下のものがあります。USBメモリによる情報漏えい対策を以前に紹介しましたので、ここではUSBメモリ以外のモバイル機器における対応策を紹介しますが、USBメモリと異なるのは機器へデータをコピーできるというのに加えて、外部へのアクセスを通じてそのデータを伝送できるという点を理解する必要があります。
「情報のコピー」を防止する
中小企業のように大きな投資が難しい企業でも比較的安価に防止する方法が、PCのインタフェースに許可した以外のモバイル機器を接続させないというものです。こうした管理ができるソフトウェアを導入し、許可する対象を可能な限り制限します。Active Directoryなどの認証機能と連携することで規制をより強化することができ、規制を実施するPCの台数が少ない場合でも安価に導入できるメリットがあります。このジャンルの製品は歴史が古く、実績や安定性の点からも信頼できるものが多数存在しています。
「情報の転送」を防止する
通信機能を搭載した機器を持ち込ませない方法と、持ち込んでも通信をできないようにするという2つの方法があります。前者の場合、先に挙げた機器を一時的に保管するロッカーの設置や警備員による検査、金属探知器の設置、透明なバックの利用などがあります。廊下などにすぐに設置でき、価格も安価なことからロッカーの設置が最も費用対効果が高いでしょう。ロッカーに保管できないというケースもありますが、そもそも持ち込み自体を禁止しているわけですから、持ち込もうという行為自体を違反に問うことができます。
後者の場合、「携帯電話妨害機」と言われる認定された妨害電波の発生装置を導入することになります。装置の価格は5〜10万円程度と安価であり、一定の範囲で携帯電話による通信を遮断できます。なお、有事に備える場合は緊急連絡用に有線電話を設置する必要があるでしょう。
モバイル機器へセキュリティ対策でも、まずはできるところから着手し、地道に強化していくというアプローチが大切になるのです。
萩原栄幸
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
関連記事
- セキュリティ投資は無駄金? 競争優位に変える身近な方法
「仕方がないからやる」というセキュリティ投資への意識を改めてはいかがだろうか。多額の資金をかけずにセキュリティを競争優位性へと変えていく第一歩を紹介しよう。 - あなたの会社は大丈夫? USBメモリの使い方を考える
データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。 - のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。 - 「社内の人間は安全だ」という神話
セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。 - Winy利用の果て――家族崩壊した銀行マンの悲劇
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある。 - 振り込み用紙は“甘い蜜”――コンビニでの個人情報は安心か
日常生活の中ではさまざまなシーンで、個人情報を提供したり、提供を受けたりしている。今回はITから少し離れて、生活に身近な場所での個人情報の取り扱いを考えてみよう。 - USBメモリで広がるウイルスの脅威――感染からPCを守る方法
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。 - SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。 - 詐欺の確信犯とそうではない人――ネットオークション利用を再チェック
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。 - 忘れたデータが山盛り――中古PCからの情報漏えい
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。 - データは消えない――メモリカードやUSBメモリに潜む落とし穴
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。 - オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.