連載
「USBメモリの全面禁止」ってホントに有効? 須藤あどみんが指摘する本質と最新脅威:ITmedia エンタープライズ まとめ読みeBook
インシデント対策の「USB全面禁止」は本当に効果があるのか。バーチャル情シス・須藤あどみん氏が、現場を縛るだけの“思考停止ルール”のリスクを一蹴。データの「俯瞰図」を使った制御や教育など、ビジネスを安全に加速させる実践的ガバナンス論を提示する。
インシデントが起きるたびに「USBメモリは全面禁止!」とする企業は多い。しかし、そんな“思考停止のルール”は現場の足を引っ張るだけでなく、会社非公認のツール利用を招くなど新たなリスクを生む。
本ブックレットでは、バーチャル情シス・須藤あどみん氏が、この「全面禁止」という悪手の本質に切り込む。現場の生産性を無視した規制が、なぜ逆効果になってしまうのか。
あどみん氏が提案するのは、道具を単に排除する旧世代のセキュリティではない。企業全体のデータの流れを見える化し、IDaaSやMDMといった最新技術で賢くコントロールする仕組みだ。さらに、社長から全社員へ“問答無用”で実施すべき教育も解説する。ビジネスを安全に加速させる「本当に意味のあるセキュリティ」の形を提示する。
ブックレットサマリー
- 「インシデントが起きたからUSBメモリを全面禁止」は悪手
- データを管理したいならまずは“俯瞰図”の作成から始めよう
- 組織のデータを外部とどのように連携すればいいのか?
- セキュリティ教育は“問答無用”で受けさせよ
- USBを使う攻撃「CHOICEJACKING」とは
- OTシステムを狙うランサムウェア攻撃が急増 USBなどで侵入する新手の手口
- USB作成ツール「Rufus」に重大な脆弱性 ローカルで管理者権限を実行可能に
など
ブックレットのダウンロードはこちらから
本ブックレットは、ITmedia エンタープライズで掲載した解説記事を基に再構成しています。
Copyright © ITmedia, Inc. All Rights Reserved.
