お問い合わせTOP

お問合せ電話番号


SS1トップ >  システムサポートラボ > デバイス管理特集

デバイス管理特集

記憶デバイスや通信デバイスからの情報漏洩を防止する方法とは?

記憶デバイスや通信デバイスを含むUSBデバイスの利用について、社員が自由に使えるようになっていたり、ルールを作ってはいるものの、守られているか把握できていないケースも多く、USBデバイスからの情報漏洩事故は後を絶ちません。業務上やむを得ずUSBデバイスなどを使用する場合には、セキュアな運用ルールの徹底と、システム的な制御を施すことが情報漏洩防止につながります。

ここでは、IT資産管理ソフト「System Support best1(SS1)」を用いた効率的な情報漏洩対策の方法をご紹介します。

USBデバイスなどの管理が不十分だと情報漏洩のリスクも増大…改善策とは?

USBメモリなどの記憶デバイスは手軽に大容量のデータを持ち運びする際に重宝されますが、その分様々なリスクが発生するのも事実です。では、具体的にどのようなリスクがあり、どのような対策が必要なのでしょうか。

【 リスクその1 】重要情報の無断持ち出しやウィルス感染による情報漏洩

まず第一に、従業員が重要情報をUSBメモリにコピーして持ち帰り、業者に転売するなど、内部不正による情報漏洩が発生するリスクが考えられます。

その他にも、USBメモリを私物PCなどで利用した際にウィルス感染し、そのウィルスがネットワークを介して社内に拡散するなど、ウィルスによる情報漏洩のリスクも高まってしまいます。

情報持ち出しイメージ
下矢印

業務に即したルールの策定と利用制限が有効

例えば、USBデバイスの利用を全面禁止とすることは即効性のある対策ですが、いきなり厳しいルールを設定した場合、組織内での反発を招く恐れがあります。

まずは、組織内でどのようにUSBデバイスが使われているかといった「現状把握」からはじめ、実情を把握したうえでルールを策定しましょう。そこから段階的に利用制限をかけるなど、管理内容を厳しくしていくことが、スムーズな管理体制構築の第一歩です。そのうえで、ルールを守れていない従業員には注意喚起をおこなうなど、組織全体のセキュリティ意識を向上させていくことが重要です。

USBメモリの利用申請イメージ SS1紹介タイトルイメージ

IT資産管理ソフト「SS1」は、USBメモリやスマートフォンなど、さまざまなデバイスの利用を制限でき、重要情報の持ち出しリスクを軽減できます。スマートフォンは「利用禁止」、USBメモリは「読み取り専用」などの制限ポリシーを、部署やユーザーごとの単位で設定できるため、業務に合わせた柔軟な制限がおこなえます。

また、「SS1」では、利用制限がかからない「モニタリングモード」でデバイスの利用違反状況を把握し、違反の実態を踏まえたうえで、ルールを策定したり、管理を段階的に厳しくしていくといった運用が可能です。

ポリシー違反があった場合、管理者への通知や、違反したユーザーへの警告表示も設定できるため、セキュリティ意識の向上にも役立てることができます。

デバイス利用制限機能|ポリシー設定作成画面イメージ

外出先での緊急時の利用にも柔軟に対応

「SS1」は、外出先などPCが社内ネットワークに接続されていない状況でも、一時的にポリシーを解除できます。管理者がユーザーの利用目的に合わせて期間を設定し、ポリシー解除に必要なパスワードを発行することで、ユーザーは一時的にデバイスを利用できます。

ポリシー変更の必要がないため、うっかりポリシー設定を戻し忘れるといった心配もありません。

デバイス利用制限機能|ポリシー一時解除画面イメージ

【 リスクその2 】通信デバイスの利用による不正なネットワーク接続

情報漏洩の経路として、無線LANやBluetoothなど通信デバイスの利用にも注意が必要です。これらの管理を怠ると、無断で別のデバイスやネットワークに接続して、重要なファイルを持ち出されるなどのリスクが生じます。

また、無料のアクセスポイントには、通信が暗号化されていないものもあるため、迂闊に接続すると、ネットワークを盗聴されたり、情報を盗み出される危険があります。

無線LAN接続イメージ
下矢印

社外からの社内ネットワークへのアクセス制限や、特定の端末以外のアクセスを禁止

外出先で社内ネットワークにアクセスする際は、VPNなどの専用回線の利用のみ有効にするなど、社外からのネットワークアクセスを選別することで、セキュリティレベルの低下を防止することが重要です。

また、スマートフォンのテザリング機能やWi-Fiルーターなどの利用も制限することで、よりセキュリティの高い環境を構築できます。

屋外から社内ネットワークへ接続するイメージイラスト SS1紹介タイトルイメージ

「SS1」は、USBメモリなどの記憶デバイスだけでなく、無線LANやBluetoothなど、通信デバイスの利用も制限できます。不正なネットワーク接続や、別のデバイスとの通信による重要情報の持ち出しを防止します。

また、ワイヤレスネットワーク接続についても監視・制限が可能です。例えば、特定のSSIDのみ社内ネットワークへの接続を許可し、スマートフォンのテザリング機能によるインターネット接続を禁止する、といった運用も実現します。

デバイス利用制限機能|ワイヤレスネットワークのポリシー設定イメージ画像

オフラインPCもデバイス利用制限が可能

「個人情報」や「マイナンバーなどの重要情報」を専用に扱うため、ネットワークと切り離したオフラインのPCに対しても、デバイス利用制限が可能です。

Bluetoothや無線LANなどの通信デバイスも制限できるため、意図しないネットワーク接続による情報の持ち出しも防げます。

デバイス利用制限機能|通信デバイスの利用制限

SS1導入ユーザー様の声をご紹介

「SS1」のデバイス利用制限機能は、様々な企業様にご利用いただいております。

ぜひ、下記の導入事例をご参照ください。導入事例一覧

市進様の声 exsa株式会社様の声 ウチダテクノ様の声

デバイスの利用制限による情報漏洩対策のポイントをセミナーでご紹介しています!

SS1の価格体系
SS1オンラインセミナー