外部記憶媒体からの情報漏えい対策 ~申請承認機能で業務効率維持と内部不正抑止を両立~

USBメモリ、SDカード等外部記憶媒体は安価に簡易に電子データを持ち運ぶためのデバイスとして多く利用されています。また、最近ではスマートフォン、タブレット端末も電子データを格納するツールとなりえます。

企業内でこれらの外部記憶媒体の管理を行うことなく、機密情報の漏えいが発生した場合、顧客への補償、信用の低下などによる経済的損失は計り知れません。

業務運用に与える影響を抑え、外部記憶媒体の利用を管理・制御しつつ、内部不正の抑止力として効果を発揮するソリューションが必要です。

Case1 : ポリシーに応じた外部記憶媒体の利用制御

課題

USBメモリ、SDカードといった外部記憶媒体は安価に大量のデータを格納、持出しすることが可能であり、内部関係者による企業秘密、個人情報等重要情報の漏えい被害が発生する可能性があります。

 

区切り線

提案

クライアントPCにSecureCore RSSクライアントソフトウェアを導入し、SecureCore RSSサーバーからポリシーを配布することにより、外部記憶媒体毎のポリシーに応じて、利用禁止/読み取りのみ/読み書き許可といった利用制御を行うことが可能です。

SecureCore RSSを導入し、外部記憶媒体利用をデフォルト禁止設定とすることで、内部関係者が持ち込んだUSBメモリ、スマートフォンといった記憶媒体を利用した情報漏えいを未然に防止することができます。

区切り線

 

製品についてご紹介します。

Case2 : 外部記憶媒体の利用申請・承認によるアドホックなポリシー反映

課題

外部記憶媒体の利用ポリシーがインストール時指定や管理サーバ側からの配信のみである場合、現場の業務運用要件と合致せず、業務に影響を与える可能性があります。また、現場業務に併せて媒体利用制御を簡易にした場合、潜在的な情報漏えいリスクが高まる可能性があります。

区切り線

提案

SecureCore RSSクライアントソフトウェアの媒体利用申請機能を使用して、業務現場からのアドホックな要求をワークフロー形式で承認処理を行うことで、必要な時に必要な利用ポリシーをスピーディーにPCに反映するこが可能です。

これにより厳格なポリシーの適用と、業務効率に影響を与えない柔軟なポリシー運用の両立を実現することが可能です。また、申請ポリシーに有効期間を設定することで、本来必要な利用期間を超えての利用を制限することも可能となります。

区切り線

 

製品についてご紹介します。

Case3 : 外部記憶媒体の個体管理

課題

USBメモリ、SDカードといった外部記憶媒体をポリシーにより制御する場合、媒体が持っている情報だけでは、個々の媒体を区別することができず、同一型番の媒体を悪用することで、追跡不能な内部不正が発生する可能性があります。また、システムにログが記録されていたとしても、ログに残された媒体がどの媒体であるかの判別が困難になる可能性があります。

区切り線

提案

SecureCore RSSでは外部記憶媒体をシステムに登録する際、システムが採番するユニークな識別IDを使用して、外部記憶媒体を個体として管理します(CD/DVDを除く)。

これにより、SDカード等のシリアル番号を持たない媒体であっても、個別の媒体毎にポリシーを適用することが可能です。また、外部記憶媒体の利用ログにも、識別IDが記録されるため、使用された媒体を簡易に判別することが可能となります。

区切り線

 

製品についてご紹介します。

Case4 : トレーサビリティ確保と内部不正抑止

課題

USBメモリ、SDカードといった外部記憶媒体をポリシーに従い運用しつつ、万が一の情報漏えい事故発生に備え、発生原因を容易に追跡できるような仕組みが必要です。また、発生原因の追跡だけでなく、追跡可能な仕組みがあること自体で、不正利用者は必ず特定されるという抑止力を生み出すことが必要です。

区切り線

提案

SecureCore RSSでは、外部記憶媒体制御を行うとともに、外部記憶媒体へのファイル操作ログ、PCへのログオン/ログオフログ等を記録することが可能です。また、オプション追加によりファイルサーバ、ローカルディスクへのファイル操作ログを記録することも可能です。さらに、ポリシー付与等の管理者作業、申請・承認履歴といったログも記録されます。

 これにより、万が一の事故発生時にもログを追跡することにより、発生原因を特定することが可能です。また、ポリシーを付与する管理者の作業も記録するため、管理者による不正を発見することが可能です。

これらのログにより、利用者・管理者ともに不正操作の原因追跡が可能であることを示すことで、内部不正による情報漏えいの抑止効果も生み出すことが可能となります。

区切り線

 

製品についてご紹介します。

Case5 : オフラインPCの情報漏えい対策

課題

ネットワークに接続されていないオフラインPCでも、USBメモリ、SDカードといった外部記憶媒体を利用する場合、データ持出による情報漏えいが発生する可能性があります。

また、オンラインの場合と同様に、万が一の事故発生時の追跡調査及び内部不正の抑止のため、利用ログを管理する仕組みが必要です。

区切り線

提案

SecureCore RSSではネットワークに接続されていないオフラインPCにも、クライアントソフトウェアをインストールし、業務運用に応じたアドホックな外部記憶媒体制御を行うことが可能です。

また、オンライン時と同様に外部記憶媒体へのファイル操作ログ、PCへのログオン/ログオフログ等を記録することが可能です。(別途、取込作業が必要です。)

これにより、ネットワーク接続の有無に関わらず、企業が管理するPCに対して、シームレスに外部記憶媒体からの情報漏えい対策を実現することが可能となります。

区切り線

 

製品についてご紹介します。