ゼロから始めるIT資産管理 (2) 情報漏洩対策に必須な外部メディア管理

しかし通常スマートフォン等は、PC接続時にUSBメモリやSDカードと異なる外部メディアとして認識される。そのためもし社内ネットワーク内の端末に、スマートフォンが何の制限もなく接続できてしまう状態であれば、それはセキュリティの観点から見ると非常に危険な状態と言わざるを得ない。山登りに例えるなら「命綱を使わずに断崖絶壁を登るようなもの」と言える。

○最低限の利便性は確保した上で接続を制限する

純粋にセキュリティの効率だけを考えるのなら、USBポートを物理的に閉じてしまうなど、接続が不可能な状態にすることが望ましい。しかし、これらの外部メディアが全く使えなくなってしまうと、業務上支障がでることも多い。
そこで必要になるのが「外部メディアの利用制限」である。つまり全ての外部メディアの利用を禁止にするのではなく、 特定のメディアのみ、一定期間だけなどの利用条件を決めた上で外部メディアの利用を許可し、利便性を保つ。
例えば、『ヘルプデスクの部門のみ、◯日間USBメモリによるデータコピーを許可』、などだ。

勿論、これらの制限を加えても、管理者権限を持つ者であればメディアの種類は関係なく、データが持ち出せてしまう可能性もある。