このエントリーをはてなブックマークに追加

今更!USBメモリの使用を禁止する方法や流れ

  あぱちーど☆彡世界で読まれる日本のBabBub(バァブヴゥブ)


セキュリティとUSBメモリ

USBメモリは危険だ、もう何十年前の話だろう。
世の中は、会社でのUSBメモリの利用は制限するのが常識となっている。

うちの会社、まだ個人のUSBメモリ使ってるよ。
USBメモリにデータを入れて、自宅でも資料作成とか、仕事やってんだよ。

はずかしい事です。
今の時代。

まだ会社で堂々とUSBメモリ使ってるの??
どれだけ、世の中のセキュリティの考え方から遅れてるんですか??

あるお偉いさんが言う。
うちには重要なデータはないから。
気になる続きを読む



ハイッ、それならお宅は組織じゃありません。
会社ごっこです。
CSR活動、地域貢献活動とか言ってる会社の、お偉いさんに限って、世の中の事を知らない。

情報漏えいは、会社の存続危機に係わる問題ですよ。
対策していませんでしたでは、後の祭りです。

ハイ!今からUSBメモリ禁止

ダメな人の次に出てる言葉が、ハイ!じゃぁ、今からUSBメモリ禁止!!です。

こういう方はマネージャー失格です。
考え方が浅はかです。

現状は、USBメモリがあるのが当然で、業務が回っています。
これを突然禁止にしようというのは、安易です。

ハイ!今からUSBメモリ禁止と言われても、使いますよね。
USBメモリなくしては、業務が回らないんですから。

バカヤロウ!!何もUSBメモリ利用禁止令を出したわけじゃない。
USBメモリを使えなくするツールを導入するんだよ!!

だから大バカヤロウなんです。
順番が違うんです。
順番が。
ツールの導入は最後です。

いいですか、USBメモリを使えなくするツールを最初に導入したとして、
シミュレーションしてみますよ。



USBメモリの全面禁止は業務の都合上できません。
従って、会社が認めたUSBメモリの利用はOKとします。
その為、事前にUSBメモリの登録を行います。
そしてある時から一斉に、登録のないUSBメモリの利用をできなくします。

次に何が起こるか。

USBメモリが壊れたから変わりにこのUSBメモリを登録してくれ。
容量の大きいコチラのUSBメモリを登録してくれ。
USBメモリ1個じゃ足りないので、追加であと2つ登録してくれ。



そのたびに登録作業が発生します。
何でもかんでもOK、OK、OK状態です。
基準がありませんもの。

これではツールまで導入して、USBメモリの利用制限をかける前と何ら変わりません。
むしろUSBメモリの登録作業が増えただけです。


USBメモリの使用を禁止するには、方法や流れがあるんです。

USBメモリの使用を禁止する方法や流れ

どのUSBメモリを登録して、どのUSBメモリは登録しないのか。
USBメモリ利用制限のツールを導入する前に、制限の基準を定めます。

この時、目的を忘れてはなりません。
目的はセキュリティレベルの向上です。
USBメモリ利用による情報漏えい、それからウイルス感染を未然に防ぐ為です。

制限の基準は、部署にUSBメモリ1つとか、
管理職が保管管理するとか、
業務形態や組織にそって基準を策定します。

情報システムが導入したセキュリティツールだからと、
全てを情報システムで運用する必要はありません。
情報システムがUSBメモリ利用の責任者となるべきではありません。

その理由です。
セキュリティと効率化を天秤にかければ、利用部門は効率化をとります。
しかし今の時代、セキュリティは効率化よりも重いということを、
利用部門が理解しなければ、情報システムの負担は大きいでしょう。
簡単にいうと、情報システムの力だけでは、使わせろ!という要望を断りきれない。
従って、利用部門にもセキュリティの責任者をおくべきなんです。

次に、USBメモリの利用に制限をかけるのですから、
それに変わる仕組みが必要です。
今までのUSBメモリを使用する業務は、やり方を変えてもらわなければなりません。
例えば、ファイルサーバ経由で情報のやり取りができるようにするとかです。

ハイ!今からUSBメモリ禁止では、必ず反発が伴います。
不正もでます。



セキュリティレベル向上の為、USBメモリを禁止します。
ハイ!今からUSBメモリ禁止と押さえつけるよりも、
利便性は落ちますが、こちらでデータのやり取りをお願いします、と案内する方が、
反発を避けられるでしょう。

セキュリティインシデント発生の主な原因は、内部不正です。

同意を得られなければ、USBメモリの利用制限はいつまでも達成できません。
セキュリティレベルは変わず、作業量が増えるのがオチです。

USBメモリの利用を禁止したなら、それと同等のものの利用も禁止しなければなりません。
どういう事か。
DVDや外付けハードディスクも利用できてはならないという事です。
USBメモリがダメになったので、DVDでデータのやり取りをしていますでは、何の意味もありません。



従って、USBポート自体を殺してしまわなければなりません。
USBポートを利用しているのはUSBメモリだけではないはずです。
事前調査が必要です。

まだ会社でUSBメモリ使ってんの

USBメモリの使用を禁止する方法や流れをまとめておきます。
前後はあります。
USBメモリの利用を制限するツールの導入前に、
やる事はたくさんあります。

現状調査

利用基準策定

部門責任者抜擢

代替の仕組みを検討

利用制限の仕組みの構築

利用制限の案内

利用制限実施


今までできている事をできなくする、これには簡単な事ではありません。
組織をあげて会社全体で取り組んでいく事となります。

未だに会社でUSBメモリ使ってんの??
いい加減、はずかしい事だと気づいてください!!
特に組織の上にいる方。

 

次は

急に振られる一言どうぞに即興でスピーチができる人|朝礼や忘年会で

懐を深くしてちっちゃい人間を脱出する方法|懐で人間力をアップ

をお送り致します♪






■オススメサイト
■過去のクサレ記事のまとめリンク