×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
USBなどの外部メディアをメディアを使えなくする~ベネッセ情報漏洩~
ベネッセの情報漏洩事件で犯人が捕まりました。
やはりというか、委託先(下請け?)のSE。はっきりいって、内部犯行です。
システムを司る者、そのデータの取り扱いには十分注意し、当然ながら情報は漏らさないという高い意識のもと、作業をしているはず。
だからこそ、広範囲のアクセス権限を与えられているのです。
これから先、もしかしたらさらにアクセス権限について強化され、作業が分断化してしまう可能性だってあります。一人の不正が他のがんばっているSEにまで影響を及ぼすことを知ってほしいです。
さて、下の記事を読んでみてください。
個人情報 最新型スマホ接続しコピー
この記事の中で、こう書かれています。
「貸与されたパソコンにはデータがコピーできないよう記憶媒体やスマートフォンを接続しても認識しないようなセキュリティーの設定が施されていましたが、松崎容疑者が接続したスマートフォンが最新の機種だったために設定の機能が働かず、データのコピーが可能になっていた」
すみません。私、これがわからないのです。
最新の機種だと認識しちゃうんでしょうか。
巷で販売されている外部認証システム(IDカードや指紋認証など)は、おそらくドライブの制限などかけられると思います。
リムーバブルディスクも制限できたかと思います。
ただ、スマートフォンなどはリムーバブルディスクとみなされず、データの同期という形でデータが書き込めることもあるようです。
が、Windowsの場合、グループポリシーで「すべてのリムーバブル記憶域へのアクセス」で制限をかければ、あらゆるデバイスに対して制限をかけられるはず。
私はそう思っていますし、実際設定しています。
ポリシーは以下の項目です。
[コンピュータの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]
[ユーザーの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]
まさか、ベネッセという上場企業が、そのシステムを委託されているシンフォームがグループポリシーの設定をしていなかったのでしょうか?それともWindowsではない別のサーバー、PCだったのか?
はたまた、上記のポリシーは最新のスマートフォンだと効かないのか?
他の企業のセキュリティのためにも教えてほしいものです。
あと、物理的にUSB端子をふさぐツールはこれ。抑止効果はありそうです。
[1回]
PR
Amazon
PR
情報サービス
楽天
ソフト関連
メーカー直販PC
周辺機器
ランキング
プロフィール
HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
カレンダー
カテゴリー
ブログ内検索
最新記事
(08/09)
(08/07)
(07/29)
(07/27)
(01/13)
最新CM
(01/27)
(12/22)
(09/13)
(08/28)
(08/06)