1: 海江田三郎 ★ 2016/02/22(月) 16:40:02.39 ID:CAP_USER.net
http://thepage.jp/detail/20160222-00000002-wordleaf
大阪府堺市は、元職員による全有権者の個人情報約68万件が流出した事案に対する再発防止策として、
個人情報を扱うパソコン端末約1000台のUSB接続口を物理的に塞いだことを明らかにした。
会社や自治体の情報流出管理の方法として、USB接続口を塞ぐ方法はどれほど効果的なのだろうか。
「職員のセキュリティー意識の向上につながる」と堺市
堺市は昨年12月、元職員(懲戒免職)が2011年の選挙の全有権者情報約68万件などの業務情報を無断で持ち帰り、
民間のレンタルサーバーに閲覧可能な状態で保存したため、個人情報が外部に流出したという調査結果を発表した。
堺市は今月、住民情報を扱うパソコン約1000台に対し、USB接続口を物理的に塞ぎ、鍵をかける措置を行ったことを公表した。
同市情報化推進課は取材に対し、この措置は来年度USBメモリーが使えないようするソフトウエアを導入するまで
の暫定措置だと強調した。同課によれば、これまでもUSBメモリーなどの外部記憶装置を業務で使う必要がある場合
は所属長の書面での許可などの手続きが必要だったが、今回の措置で、使用するには鍵を受け取らなければならなくなった。
一方で同課は、マウスやキーボードのためのUSB接続口は、塞いでいないと認めた。今回の措置が最終的なものではない
と強調しつつ、USB接続口を物理的に塞ぐことで「職員のセキュリティー意識の向上にもつながる」と話した。
「悪意ある従業員に利用される可能性残る」
堺市の取った対策は、どれほど効果的なのか。セキュリティー大手トレンドマイクロの鰆目順介
シニアスペシャリストによれば、「USB接続口を物理的に塞ぐ対策は、民間企業でも多く取り入れられている」
という。「一般的には、その他にもソフトウエアを入れて使用できるUSBを限定する方法や、
USBメモリーにパスワードをかけて万一紛失しても情報がすぐに漏れないようにする方法がとられてます」
一方で鰆目氏は「堺市がマウスやキーボード用のUSB接続口を残しているのなら、悪意ある従業員に利用される可能性が残り、
情報漏洩のリスクがあると言える」と指摘する。
企業社員の半数以上が「禁止されているツールでデータをやり取りしたことがある」と回答
鰆目氏が強調するのは、「セキュリティー対策は性善説に基づいてはならない」ということだ。同社が2014年に民間企業で
業務データを扱う社員1548人に対して行った調査では、55%が「勤務先から禁止されているツールでデータをやり取りしたことがある」と回答した。
「USBメモリーの使用を禁止しても、今度はインターネット上のオンラインストレージなど違う経路から漏れる可能性があります。
(社員や職員に対する)性善説によらず、漏洩の危険がある箇所がどこにあるのかを徹底的に調べ上げ、対策を見直す必要があります」
堺市の検証委員会は、2月末までに再発防止策などを市長に報告する予定だ。
(中野宏一/THE EAST TIMES)
20: 名刺は切らしておりまして 2016/02/22(月) 17:06:49.38 ID:pB7VqhxB.net
>>1
そんなにセキュリティが気になるんなら
全部、紙に戻せばよくね
そんなにセキュリティが気になるんなら
全部、紙に戻せばよくね
28: 名刺は切らしておりまして 2016/02/22(月) 17:26:06.12 ID:m1ZTFqEr.net
>>1
呪術的なものなので効果ありません
呪術的なものなので効果ありません
2: 名刺は切らしておりまして 2016/02/22(月) 16:41:31.67 ID:pB7VqhxB.net
さすが高給をとってる公務員様
頭いいわ
頭いいわ
3: 名刺は切らしておりまして 2016/02/22(月) 16:42:47.90 ID:Ye5wqQbG.net
クラウド
4: 名刺は切らしておりまして 2016/02/22(月) 16:45:57.89 ID:CN31fw1b.net
防衛業界の会社だと、USBに刺せる端末のIDを統合サーバが
登録しておいて登録された端末以外が刺さると、
統合サーバが記録、PCに警告するようになっているぞ。
公務員って馬鹿なの?
登録しておいて登録された端末以外が刺さると、
統合サーバが記録、PCに警告するようになっているぞ。
公務員って馬鹿なの?
7: 名刺は切らしておりまして 2016/02/22(月) 16:52:32.79 ID:ocV18res.net
>>4
まぁそんなこと言ってもF2の設計図を電車の網棚に忘れるようでは
意味ないんですけどねw
まぁそんなこと言ってもF2の設計図を電車の網棚に忘れるようでは
意味ないんですけどねw
9: 名刺は切らしておりまして 2016/02/22(月) 16:53:39.29 ID:YxsuIITX.net
俺みたいに、見たもの全てを記憶できる人間には無意味
11: 名刺は切らしておりまして 2016/02/22(月) 16:55:40.62 ID:qQho3zwZ.net
情シスだけど、上司がUSB制限ソフト入れて喜んでた
俺はメールの対策を進言したが、それは却下された
俺はメールの対策を進言したが、それは却下された
14: 名刺は切らしておりまして 2016/02/22(月) 16:59:12.72 ID:0EEZHnwB.net
そのパソコン、DVD-Rとか付いてたりするんじゃねえ〜〜の?
17: 名刺は切らしておりまして 2016/02/22(月) 17:02:37.38 ID:mWWIF7w+.net
セキュリティーホールを塞ぐって洒落だろうな
21: 名刺は切らしておりまして 2016/02/22(月) 17:07:44.56 ID:UZAbHIlx.net
パソコンに詳しい人は「馬鹿みたい」と言うと思うが
意外とこういうアナログなのが一番効果ある
意外とこういうアナログなのが一番効果ある
24: 名刺は切らしておりまして 2016/02/22(月) 17:21:40.09 ID:UL7ZJvHw.net
.
正規の業務をするためにかな漢字変換用の専門辞書が使えない。
USBを潰されていると、事務効率最悪。
クローズドのシステムなのに来年4月から外につなげと...。
役に立たね...。
正規の業務をするためにかな漢字変換用の専門辞書が使えない。
USBを潰されていると、事務効率最悪。
クローズドのシステムなのに来年4月から外につなげと...。
役に立たね...。
29: 名刺は切らしておりまして 2016/02/22(月) 17:29:39.95 ID:0A7U9aCS.net
ローソクに火をつけて、溶けたロウをポタッポタッと...
34: 名刺は切らしておりまして 2016/02/22(月) 17:34:43.93 ID:y6GEfZsl.net
何だかんだUSBで持ち出すやつ多いからね。効果はあるよ
セキュリティソフト入れてもいいけど
セキュリティソフト入れてもいいけど
36: 名刺は切らしておりまして 2016/02/22(月) 17:36:03.88 ID:gURaDHaj.net
SDカードで
40: 名刺は切らしておりまして 2016/02/22(月) 17:41:08.78 ID:bG5ddgVG.net
企業向けpcでusb端子を外に出さないモデルがあってもいいと思うんだ。
もう規格自体がセキュリティホールみたいなもんだし
もう規格自体がセキュリティホールみたいなもんだし
45: 名刺は切らしておりまして 2016/02/22(月) 18:00:32.32 ID:UGXBBmy8.net
情報漏洩の多くはスキルも意識も低いダメ職員の人為ミスだから、これでかなりの部分が防げる
本気の産業スパイに対しては、別の対策が必要だけど
本気の産業スパイに対しては、別の対策が必要だけど
46: 名刺は切らしておりまして 2016/02/22(月) 18:02:44.43 ID:kYlXR+Wh.net
役所の無料駐車場から 無銭LAN したら、怒られるかな ^^;
50: 名刺は切らしておりまして 2016/02/22(月) 18:38:21.06 ID:TPtZfx78.net
口を塞いだ方が効果あると思うよ
52: 名刺は切らしておりまして 2016/02/22(月) 18:43:55.56 ID:UDkfS5bn.net
>>50
スパイなら自分で口に詰めて最後の任務を遂行するだろうな。
スパイなら自分で口に詰めて最後の任務を遂行するだろうな。