京つう

  イベント  |  伏見区

新規登録ログインヘルプ



こちらです。
http://headlines.yahoo.co.jp/hl?a=20160222-00000002-wordleaf-soci&pos=1
(以下は、コピーです)

大阪府堺市は、元職員による全有権者の個人情報約68万件が流出した事案に対する再発防止策として、個人情報を扱うパソコン端末約1000台のUSB接続口を物理的に塞いだことを明らかにした。会社や自治体の情報流出管理の方法として、USB接続口を塞ぐ方法はどれほど効果的なのだろうか。
.





堺市が情報漏洩対策で「USBの穴ふさぐ」 効果はあるの?


多くの組織で情報漏洩の原因となっているUSBメモリー(中野宏一撮影)


「職員のセキュリティー意識の向上につながる」と堺市

 堺市は昨年12月、元職員(懲戒免職)が2011年の選挙の全有権者情報約68万件などの業務情報を無断で持ち帰り、民間のレンタルサーバーに閲覧可能な状態で保存したため、個人情報が外部に流出したという調査結果を発表した。堺市は今月、住民情報を扱うパソコン約1000台に対し、USB接続口を物理的に塞ぎ、鍵をかける措置を行ったことを公表した。

 同市情報化推進課は取材に対し、この措置は来年度USBメモリーが使えないようするソフトウエアを導入するまでの暫定措置だと強調した。同課によれば、これまでもUSBメモリーなどの外部記憶装置を業務で使う必要がある場合は所属長の書面での許可などの手続きが必要だったが、今回の措置で、使用するには鍵を受け取らなければならなくなった。

 一方で同課は、マウスやキーボードのためのUSB接続口は、塞いでいないと認めた。今回の措置が最終的なものではないと強調しつつ、USB接続口を物理的に塞ぐことで「職員のセキュリティー意識の向上にもつながる」と話した。
.

「悪意ある従業員に利用される可能性残る」

 堺市の取った対策は、どれほど効果的なのか。セキュリティー大手トレンドマイクロの鰆目順介シニアスペシャリストによれば、「USB接続口を物理的に塞ぐ対策は、民間企業でも多く取り入れられている」という。「一般的には、その他にもソフトウエアを入れて使用できるUSBを限定する方法や、USBメモリーにパスワードをかけて万一紛失しても情報がすぐに漏れないようにする方法がとられてます」

 一方で鰆目氏は「堺市がマウスやキーボード用のUSB接続口を残しているのなら、悪意ある従業員に利用される可能性が残り、情報漏洩のリスクがあると言える」と指摘する。

企業社員の半数以上が「禁止されているツールでデータをやり取りしたことがある」と回答

 鰆目氏が強調するのは、「セキュリティー対策は性善説に基づいてはならない」ということだ。同社が2014年に民間企業で業務データを扱う社員1548人に対して行った調査では、55%が「勤務先から禁止されているツールでデータをやり取りしたことがある」と回答した。

 「USBメモリーの使用を禁止しても、今度はインターネット上のオンラインストレージなど違う経路から漏れる可能性があります。(社員や職員に対する)性善説によらず、漏洩の危険がある箇所がどこにあるのかを徹底的に調べ上げ、対策を見直す必要があります」

 堺市の検証委員会は、2月末までに再発防止策などを市長に報告する予定だ。



Posted by いざぁりん  at 01:09