ノートPC・USBメモリの情報管理も大丈夫ですか?
今回のニュースレターでは、サイバーセキュリティから少し離れて身近なセキュリティを取り上げたいと思います。
デバイスにまつわるインシデントはとても多い
インシデントのインパクトとしては不正アクセスやウイルス感染が連想されますが、インシデント発生件数としては「紛失・置忘れ」「盗難」だけで3割を占めます。
「管理ミス」「内部犯罪・内部不正行為」「不正な情報持ち出し」「目的外使用」についても、デバイスが関係するインシデントも含まれます。
特異な例としては、廃棄業者に廃棄を依頼したノートPCや外付けハードディスクがネットオークションに出品され、落札者がデバイスに情報が保存されていたことに気づいたという事例もありました。
この事例から考えますと、廃棄デバイスのデーターの消去は自組織で実施するというルールを備える必要がありそうです。
【参考URL】
- 日本ネットワークセキュリティ協会(JNSA)「情報セキュリティインシデントに関する調査報告書」
https://www.jnsa.org/result/incident/2018.html
デバイスの情報管理にも気を付けて!
ノートPCやUSBメモリの多くは暗号化機能が備えられています。
USBメモリに暗号化機能が無い場合は、WindowsOS 標準のBitLocker(ビットロッカー)を活用すると良いでしょう。
特に持ち出し用のノートPC・USBメモリについては、必要以上に情報を多く保存することは望ましくありません。
盗難・紛失に遭った際に、どのような情報が保存されていたか把握することが困難なためです。
ノートPC・USBメモリに保存されている情報を整理し、利用目的が終了したら情報を消去することも有効な手段です。
上記の図のように、ノートPC・USBメモリといったデバイスについて適切な対策を施すことにより、情報漏えいインシデントへのイベントへの連鎖を断ち切ることができます。
これから年末に向けて一層多忙な時期となり、人の移動も多くなります。
このような時期だからこそ、不意の盗難・紛失から情報を保護し、インシデントを防止するために、ノートPCやUSBメモリといったデバイスの情報管理にも気に留めてみませんか?