• 締切済み

情報漏えい対策について

最近情報システム担当として会社に情報漏えい対策を導入しました。 外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。 (外部デバイスに対する対策のみ記載します) ここ最近FlashAirのCMが盛んに実施されております。 「FlashAir経由で情報漏えい起きるのでは?」と社内で指摘を受け苦心しております。 wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」 に対し、何か良い情報漏えい対策はないものでしょうか? ロケーションは無線LAN利用環境、 対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。 現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが wifi経由では機能しない状況です。 ※補足 「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」 という状況は認識してます。 ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう(なにがだ)」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。

みんなの回答

回答No.2

それは、別にFlashAirじゃなくても、例えばスマフォのテザリング機能を使って 会社のPCから会社のネットワーク環境を通さずに直接外部サイトに接続して 社内の情報を自由にWebサイトにアップロードできてしまうのをどう対策していますか? という話と同じです。 外部デバイスに対する対策として考えるのではなく、 ネットワークセキュリティ対策として考えるべきものです。 それに対して、どれくらいお金をかけてどれくらいPCに制限をかけるかは、 会社のセキュリティポリシーによりますので、セキュリティコンサルティング会社に 相談してください。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.1

会社の大切な情報を守るのにボランティアのアイデアは不向きです。 システム専門家や経営管理の専門家に相談された方が良いでしょう。 情報漏洩の最大原因は内部にあります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • テザリングで情報漏洩対策をしたい

    テザリングで情報漏洩対策をしたい スマホ運用の悩みがあります 先日から格安simでスマホを所有しました。無料通話ができる喜びからいろんなアプリをインストールしてしまいました。 ・line ・Skype ・whatscall というものです 一番気になるのは「whatscall」というアプリです。無料で一般電話へかけられるという便利なアプリなのですが中国製ということで個人情報の漏洩が心配する声もあります。 いっそのこと初期化してしまおうと思いますが、そんなことを言ったらlineも韓国製で情報漏洩の危険性は以前から危惧されています。 さすがにlineは利用者が多く捨てられないということもありlineをインストールしてる以上whatscallだけ削除しても意味がないように感じます。 いろんなアプリをスマホに入れている以上、同じ端末からクレジットカードなどの情報を入力するのに気が引けます。 そこで考えたのは、わたしはガラホとスマホの二台持ち派ですので、ガラホは通話契約だけですがwifi機能を使いスマホにテザリングさせることでリスクを減らせないかということです。 つまり ・スマホ=情報漏洩の危険覚悟で通話アプリなど通話料削減の為にインストール。 ・ガラホ=クレジット内容など絡む入力する際に限ってwifiをonにしてスマホにテザリングさせアクセス。 という形です。 ガラフォもガラケーほどではありませんがウイルス感染率はスマホより低いはずです。インストールできるアプリ少ないぼでリスクも自然と低くなるでしょう。 でも、もしかしたらウイルス感染状態かもしれないスマホを中継してネット接続するわけですからガラフォで入力した情報も中継するスマホの状態次第で筒抜けになっちゃいますかね

  • テラステーションの情報漏えいに関して

    テラステーションの情報漏えいに関して 会社でBUFFALOのテラステーション(TS-H2.0TGL/R5)を使用しています。 使用目的はバックアップ及び社内でのファイル共有なのですが、「テラステーションから」ネットワーク上に情報が漏れてしまうのではないかと心配です。 私の知識では情報漏えいにはパーソナルファイアウォールが有効だと思うのですが、テラステーションそのものにパーソナルファイアウォールをかけるということは可能なのでしょうか? ・もし可能であればどのように設定を行うのか? ・また、不可能であるならばどのような対策を施すことが必要か? を教えて頂けないでしょうか? ちなみに外部と社内LANの間にはファイアウォールがあり、社内LAN上のPCにはWindows標準のパーソナルファイアウォール機能であるICFを使用しています。(こちらは情報漏えい対策はできなかったようにも思いますが・・・) あと、ウイルス対策ソフトとしてはMcAfeeを導入しております。

  • 情報漏えいしたくないので

    情報漏えいしたくないので IEでYou TubeやGyaoを使っています。 またSkypeはテレビ電話機能を使おうとしています。 でも ウイルスに感染して情報漏えいしたくないので、教えてください。 1.You Tube  画像が終わった後、”もう一回見る”でなく、 ”共有”をクリックしてもファイル共有ソフトのウイルスに感染して 情報漏えいすることはないのでしょうか? 2.Gyao ファイル共有ソフトのウイルスに感染して 情報漏えいすることはないのでしょうか? 3.Skype どの機能を使うとファイル共有ソフトになるのでしょうか? テレビ電話で話している利用でしたら、ファイル共有ソフトのウイルスに感染して 情報漏えいすることはないのでしょうか?

  • メーラー(outlookなど)のデータ・ファイルの情報漏洩対策

    メーラー(outlookなど)のデータ・ファイル(送受信メールの内容など)の情報漏洩対策について、教えていただきたいのですが、 ↓のようにパスワードを設定する以外にどのような対策が有効でしょうか? http://www.atmarkit.co.jp/fwin2k/win2ktips/730otlsec/otlsec.html (1)EFSを利用する場合にはどのように設定すればよいでしょうか? (2)それ以外では、どのような対策がありますか? ※「そもそも情報漏洩が気になるような内容をE-mailで送受信しない」というような類の回答はご遠慮ください。

  • 個人端末からの情報漏えい防止ソフトを教えて

    Windowsの機能でデバイス制御すると スマホ等のUSBマスストレージまでは制御できるのですが、 「MTP(Media Transfer Protocol)」の制御はできないそうです。 内部からの個人情報漏えいを防ぐ対策の一環として、 デバイス制御するための市販ツールでお勧めのがあれば教えてください。 クライアントPCはWindows7Proが20台程度です。 多機能を備えていてもいなくても構いませんが、 コストパフォーマンスに優れているものを望みます。

  • 情報漏洩に関するウィルスについて

    2つ質問があります。 どなたか詳しいい方、ご教示ください。 これまでの書き込みを読みますと、 ウィルス対策ソフトを常駐させていて、毎日アップデートしていても、新種のものであれば、ウィルスに感染するとのことですが、それでは、ウィルス対策ソフトなるものは、「入れていないより、少しはまし」程度のものに思えます。 大雑把に、今回の例えばウィニーにウィルスが感染した方の100人のうち、何人くらいが、(1)対策ソフト常駐 (2)アップデートを毎日実施 していても、対策ソフトがウィルスを検索せずに感染してしまっているのでしょうか? マスコミで取材されている方や、被害状況を取材されているかたでないとわからないかもしれませんが、どなたかお知りでしたら、お願いします。 もし、被害者の半数以上の方が(1)も(2)も行って、対策をとっているにもかかわらず、被害にあっているとすると、対策ソフトにお金をかけてセキュリティ対策を実施しているのは、はっきりいって、きやすめ程度、やる意味もあまりない、ということになりますからね。(新種のウィルスが出てから、その定義が対策ソフト会社によりアップデートされるまでの時間差は何日ほどあり、その間に、約何人程度が被害にあうといった統計的な数字(平均的なデータ)があれば、それも教えていただければありがたいです。) それともうひとつは、最悪の場合、パソコンから漏洩しても大丈夫なように、閲覧されてこまるファイルを暗号化ソフトなどで、パスワードによりプロテクトして保存しておけば、万一ウィニーなどを介して漏洩しても第三者に読まれることはないと素人ながらに考えておりますが、正解でしょうか。 それとも、仮に暗号化していても、その気になれば、また、知識のある人であれば、復号化して、ファイルを見られてしまうのでしょうか? 以上2点、どなたか詳しい情報をお持ちの方、よろしくおねがいします。

  • 情報漏えいなどネットワーク犯罪について

    IT初心者です。勉強の参考におしえていただけると幸いです。 1.情報漏えいの原因として中間者攻撃、クロスサイトスクリプティング、 標的型攻撃メールなどなど教科書にのっていますが 最近では年金機構、東証の事故の原因として一般的にはそれぞれどれが原因と考えられているのでしょうか。 またそれぞれ対策はどのようにしたらよいのでしょうか。 2.ソニーのサイバー攻撃は DOS、中間者攻撃など  主にどれが原因と考えられているのでしょうか。 その対策はどうしたらよいのでしょうか。 教科書的な答で結構ですのでよろしくお願いします。

  • ノートPC紛失・盗難時のデータ漏洩対策

    ノートPC紛失・盗難時のデータ漏洩対策 いつもお世話になっています。 現在職場で使用しているノートPCには、紛失・盗難時のデータ漏洩対策として、HDDの暗号化と、OS起動前にUSBトークン+パスワードを使用した認証を設定しています。 これによって、パスワードが漏れてもトークンが無いとPCにログインできない、トークンがあってもパスワードがわからないとログインできない、HDDを取り外しても暗号化されているのでアクセスできない(もちろん100%ではありませんが)、という形になっています。 現在問題になっているのは、OS起動前の段階でUSBトークンが認識されない機種が増えていて、PCの選定の幅が狭まってしまうという点です。 オプションでUSBトークンを使わない設定にすれば正常にログインできる状態です。 ソフトウェアのメーカーにも連絡しましたが、現時点ではトークンだけの問題なのか、暗号化ソフト+トークンの組み合わせで機種依存の問題が発生しているのかの切り分けができていません。 現在販売されている複数の国内メーカーのノートPC7機種ほどで動作検証をした結果、正常に動作するのが1機種だけです。 この暗号化ソフトを使用して4年ほど経ちますが、今年の3月ぐらいまではこのような問題は一度も発生していません。 他の暗号化ソフトへの乗り換えも検討していますが、外部トークン対応は謳っているものの、実際にトークンを使った運用での動作保証はしていません。 外部トークンを使わない運用に切替えることも検討中なのですが、そうなるとセキュリティレベルが1段下がってしまいます。 そこで、PC紛失・盗難時の情報漏洩対策としてパスワードやトークンの使用以外に、PCログイン時に壁となってくれるソリューションがありましたらご教示下さい。 PC本体に指紋認証機能がついているものもあるのですが、暗号化ソフトとの同時使用がNGだったりします。 よろしくお願い致します。

  • 楽天、LINE、amazonの情報漏洩

    先日、産経新聞の記事にこんなのあった。「楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続」このIDなどを使い大手通販サイトなど3社に接続した形跡、漏洩した情報にはクレジットカード情報もあるとのこと。 不正にID、特にクレジットカード番号が使われるってことで非常に心配なんだが・・・。 今後も漏洩した情報を使った不正利用増えるだろうし、なんか根本的な対策は無いもんでしょうかね。とりあえずクレジットの利用明細はしっかり見るようにしますが。

  • 楽天、LINE、amazonの情報漏洩

    先日、産経新聞の記事にこんなのあった。「楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続」このIDなどを使い大手通販サイトなど3社に接続した形跡、漏洩した情報にはクレジットカード情報もあるとのこと。 不正にID、特にクレジットカード番号が使われるってことで非常に心配なんだが・・・。 今後も漏洩した情報を使った不正利用増えるだろうし、なんか根本的な対策は無いもんでしょうかね。とりあえずクレジットの利用明細はしっかり見るようにしますが。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する