情報漏えい対策について

最近情報システム担当として会社に情報漏えい対策を導入しました。
外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。
（外部デバイスに対する対策のみ記載します）

ここ最近FlashAirのCMが盛んに実施されております。
「FlashAir経由で情報漏えい起きるのでは？」と社内で指摘を受け苦心しております。

wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど
いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」
に対し、何か良い情報漏えい対策はないものでしょうか？

ロケーションは無線LAN利用環境、
対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。
現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが
wifi経由では機能しない状況です。

※補足
「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」
という状況は認識してます。
ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう（なにがだ）」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。

Lchan0211b 回答No.2

それは、別にFlashAirじゃなくても、例えばスマフォのテザリング機能を使って
会社のPCから会社のネットワーク環境を通さずに直接外部サイトに接続して
社内の情報を自由にWebサイトにアップロードできてしまうのをどう対策していますか?
という話と同じです。

外部デバイスに対する対策として考えるのではなく、
ネットワークセキュリティ対策として考えるべきものです。

それに対して、どれくらいお金をかけてどれくらいPCに制限をかけるかは、
会社のセキュリティポリシーによりますので、セキュリティコンサルティング会社に
相談してください。

bunjii 回答No.1

会社の大切な情報を守るのにボランティアのアイデアは不向きです。
システム専門家や経営管理の専門家に相談された方が良いでしょう。
情報漏洩の最大原因は内部にあります。