「段階的」が成功のカギ!無理のないデバイス制限をはじめよう!


USBメモリなどの記憶デバイスを用いた情報漏洩事件は後を絶ちません。USBメモリはその利便性から、データをやり取りする際の手段として様々な場面で用いられていますが、「手軽にデータをコピーして持ち運べる」半面、紛失や無断使用による情報持ち出しのリスクと隣り合わせであることも事実です。

device_01.png

また、働き方改革の推進において、テレワークの際などに社外へデータを持ち出す機会が増えてきた昨今、安全なデータのやり取りに再び注目が集まっています。デバイス使用時のルール策定や、運用にお悩みの情報システムご担当者様も多いのではないでしょうか。今回は、組織内で安全にデバイスを用いるための環境づくりのポイントをご紹介します。

まずは、組織内でのデバイス使用状況を把握し、運用ルールを策定

デバイス制限を実施するにあたって、最初に重要となるのが組織内でのデバイス使用状況の把握です。使用申請などが書類でおこなわれる場合は、一見デバイス使用ルールに則って運用されているように見えても、システムを導入しログを確認してみると、想定した以上に不正使用が多かった...ということがよくあります。

使用状況を正確に把握することで、使用実態が明確となり、制限を強化すべきポイント(=情報漏洩などのリスクを抱えるポイント)の洗い出しができます。また、使用したいデバイスがあるかどうか、ユーザーにアンケートなどを用いて調査することも重要です。事前に調査することで、利便性を損なわなず運用できるルールを策定できるだけでなく、組織内の理解も得やすくなります。

device_02.png

即使用禁止!とするのではなく、注意喚起によりルールを定着

ルールを策定しても、いきなりデバイスの使用を全面禁止とすることはおすすめできません。今まで使用が許可されていた環境から、いきなり禁止としてしまうと、「利便性が損なわれる」「生産性が低下する」といったユーザーからの反発を招く恐れがあります。まずは、ルールを定着させるために十分な余裕をもって周知することが必要です。ルールの適用範囲が広がった場合は、その理由も明示しましょう。

そのうえで、ルール違反に対しては違反者へ警告し、どのようなケースが違反となるのか理解してもらうと同時に、違反行為をおこさないという意識づけの徹底を図ります。ルールが浸透し、組織内の理解が高まってきたらいよいよ使用を禁止するといった流れで、段階的に制限を強めていきましょう。このように、ユーザーの目線を意識することで、スムーズなデバイス制限を実施できます。

device_03.png

ただ、ルールを浸透させている間に、無断で情報を持ち出し、デバイスを紛失するといったインシデントが起こってしまっては元も子もありません。デバイスの使用ログを取得するなど、誰が、どこで、どのようにデバイスを使用しているか、しっかりモニタリングしておくことが重要です。

専用ツールの導入で、デバイス制限を効率的に実施しましょう!

このようなデバイス使用状況の把握や、制限設定、ログの取得は専用ツールの導入なしでは実現できません。デバイス制限ツールは数多くありますが、デバイス種別ごとの制限設定や、ログの取得によるモニタリングができるツールの導入をおすすめします。

IT資産管理ソフト「SS1」なら、デバイス種別・ユーザー・部門ごとに「使用禁止」「読取専用」など、柔軟な制限が設定できることに加え、デバイス使用ログの取得も可能です。

device_07.png

使用を禁止せずに使用状況をモニタリングする、ルール違反に対して警告メッセージを表示するといった運用もおこなえるため、前述の、段階的でスムーズなデバイス制限を実施できます。

device_06.pngdevice_05.png

デバイス制限をはじめるなら、ディー・オー・エスにご相談ください

デバイス制限は情報漏洩防止において非常に有効な対策ですが、いざ実施するとなると運用が定着するまで様々な困難を伴います。当記事でご紹介したように、まずは無理のないルールを策定し、運用をなじませていくことが重要です。

ディー・オー・エスでは、SS1を用いたデバイス制限の運用について、経験豊富なスタッフがお客様の状況にあった解決策をご提案いたします。「デバイス制限をはじめたいけど、何から取り組んでいいかわからない...」そんなお悩みをお持ちの方は、お気軽にお問い合わせください。

●デバイス制限に関するお問い合わせはこちら

前へ

ビジネスをつなぐ「IT EcoSystem Forum」講演レポート

次へ

最新のセキュリティと脅威動向を解説!「Security Days Spring」講演レポート