◆ 漏洩対策製品 導入ガイド>盗難時漏洩防止 ストレージ>大容量 USB メモリデバイス
情報漏洩対策の基本はデータの持ち出しを制限する事ですが、業務によっては安全にデータを持ち運ぶ必要があります。特にUSB フラッシュメモリはキーフォルダのように小さく、最近では高速化、大容量化が進んでおり、利便性に比例して情報漏洩のリスクも大きくなっています。
盗難・持ち出しによる情報漏洩対策の基本的な考え方は以下で説明しています。
参照 => 盗難・持ち出しによる情報漏洩対策について
Windows XP Professioanl 又は Windows Vista Business では、EFS によるファイル暗号化を標準でサポートしていますので、暗号化による情報漏洩対策が行えますが、EFS に対応していない XP Home Edition とのデータのやり取りは出来ません。
従来のセキュリティ機能を持たない USB メモリを暗号化により強力に盗難・紛失時の情報漏洩対策が行えるソフトウェアも販売されています。
このようなセキュリティソフトを利用する事で EFS に対応していない XP Home Edition での利用や、XP Professional とのやり取りも行えるようになります。USB メモリを購入する前に、これらも検討されてみては如何でしょうか。以下で紹介しています。
参照 => 暗号化による既存メディアのセキュリティ強化対策ツール
USB メモリには、様々なタイプの製品が存在します。例えば、USBデバイスを認証に利用する USB キー と呼ばれる製品、また、記憶装置として普及している USBメモリ と呼ばれる製品、更には ICチップによりより USBメモリの安全性を高めた USBトークンに対応した製品があります。
また、最近では PC のアプリケーション環境の移動を主な目的とした U3 規格に対応した製品も出てきています。USBメモリ、製品を選ぶ場合、これらのポイントに着目して選ばれると良いと思います。
この他にも、指紋認証を実現するための USB キーに対して書込み可能なメモリを搭載した製品もあります。情報漏洩という観点では、USB トークンとは全く役割が異なる点に注意する必要があります。
スクリーンセーバーによるロック解除を容易に、また、覗き見防止に役に立ちますが求めているセキュリティ機能は異なる点に注意して下さい。盗難・紛失時の記憶された情報漏洩対策には効果のない製品も存在します。(ここでは紹介していません)
ここで紹介する製品は、USB メモり内に安全に情報を記録できる製品で、万が一、紛失、盗難に合った場合、情報漏洩対策が行える製品です。機密情報を持ち運ぶのは問題がありますが、社内でデータを移動する場合に有効な手段になります。
USBトークン 対応としている製品は、認証や暗号化に必要な機能を内部の ICチップにより管理しています。盗難や紛失時における情報漏洩対策に対し、高いセキュリティを確保できる製品となります。
販売されている全ての製品が暗号化をサポートしているとは限りません。このページで USBトークン対応として紹介している製品は、認証・暗号化双方に対応している製品だけを選んで紹介しています。
指紋認証により、USBメモリ内に記録された情報を保護する事が出来ます。組織内でのデータ移動や、企業が社員向けに配布する USBメモリとして最適です。
指紋認証機能をパソコンに追加する製品ではありません。 USB記憶領域内へのアクセスを指紋認証により保護します。
USBトークンによりマウント時に認証を要求します。また、データ書込み時に自動的に暗号化して情報を記録します。機密性が要求されるビジネス用途に適した USB メモリです。
単に指紋認証機能をパソコンに追加する製品ではありません。 USB記憶領域内へのアクセスを内部の指紋認証機構により保護します。 (自己完結型)
以下に紹介する製品は、何れも USBフラッシュメモリの第三世代と呼ばれる U3 規格に対応したUSB メモりです。別のパソコンで作業をする場合、情報を残さないという点で情報漏洩を防止する製品製品で、求めるセキュリティが異なる点に注意して下さい。
盗難・紛失時の情報漏洩という観点では、上記、USBトークン 対応製品に劣ります。
USBフラッシュメモリの第三世代と呼ばれる U3 規格に対応したUSB メモりです。普段利用しているアプリケーション環境(※1)をそのまま、他のパソコンで利用できる仕組みを持っています。また、使用するパソコンに記録された情報を消去する(※2)機能を持っています。
※2 パソコンにはユーザーが意識しない所で重要な情報が記録されています。そのため、公共のパソコンを利用する場合は注意が必要ですが、このようなパソコンを安全に利用できるメリットがあります。関連 => パソコン内に保存される情報と流出のリスクについて
普段使用しているブラウザやメールの環境は、メールサーバへのアクセスコードなどの認証コードも含まれる事になります。そのため、USB メモリ紛失・盗難に対して高い安全性が求められます。
パスワード認証に対応していますが、設定するパスワードによりセキュリティ強度が左右される点に注意して下さい。ハードウェアレベルでの記録される情報の暗号化に対応していないため、セキュリティは劣ります。
この標題のトップへ 1 / 1 盗難時漏洩防止 ストレージ
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
個人情報漏洩
保護・監視ツール
自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。
クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。
プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。
