どのパソコンにも必ず着いているUSBポート。USBメモリや外付けハードディスクを接続してデータの持ち運びをしたり、スマートフォン・タブレット端末を接続して充電したり写真をPCにおいたり日々使用します。
しかしそのUSBポート情報漏洩の大きなリスクの一つです。
USBポート経由の外部記憶装置がまねくリスク
USBメモリに代表される外部記憶装置は気軽に持ち運べて、写真やオフィスデータを渡したりするので便利です。その反面、ウィルスを管理の行き届いていない個人パソコンから持ち込み、社内パソコンをウィルスに感染させてしまうウィルス感染リスク、重要な情報が入ったUSBメモリを紛失や盗難される紛失盗難リスクがあります。
パソコン1000台のUSBポートを防ぐアナログ対策
2015年に堺市の職員が2011年の大阪府知事選時の有権者68万個人の個人情報を無断で自宅に持ち帰り、民間のレンタルサーバーにアップロードして外部からアクセスできるようにした個人情報流出事件が発生しました。この問題を受け、堺市は住民の情報を扱う部署のパソコン1,000台のUSBポートを鍵付きの蓋でふさぐ対策を取ることに。
しかしこの対策、マウスやキーボードを使うためのポートは開いたままという不十分なもので、結局悪用しようとすれば出来てしまうものでした。
USBポート経由の流出はログ取得で抑止!
パソコンの操作履歴を取得すればUSBのポートをふさいだりするような不都合を強いることなく、管理対象端末がUSBメモリ等の外部記憶装置でファイルを操作した履歴を残すことが可能です。
特定のファイル、特定のユーザーの履歴を確認できるのでとくに重要なファイルを重点的に誰かが操作をしていないか調べることが出来ます。
あらかじめ従業員にログの取得を通知することで抑止力となり、あわせて従業員の意識向上や効率の向上にもつながります。
