背景
ある日突然「IT資産管理をしなさい」と情報システム担当者に任命された新米情シス担当のJさん。何から手をつければいいのかわからず頭を抱えるJさんが、IT資産管理のエキスパートであるクオリティソフトのQ坊にIT資産管理の基礎を教わりながら立派な情報システム担当を目指します。
登場人物紹介
Q坊
クオリティソフト社のマスコットキャラクター。
顔に似合わずIT資産管理に精通しているらしい。Jさん
ある日突然情報システム担当者に任命された新米情シス担当。
IT資産管理業務は初めてで、右も左もわからず頭を抱えている。
1. スマートフォンを利用した情報漏えい
Jさん
またまた起きましたねー、大規模な個人情報漏えい。
今回はまた件数が多かったですねー。補償金もかなりの額になりそうですね。
Q坊
そうですねー。
補償の大きさだけじゃなく、会社の信用失墜や顧客離れも考えられますからダメージはかなり深刻ですね…。
Jさん
うう…考えただけで恐ろしい。
そういえば、今回はUSB接続されたスマホからの情報漏えいという話でしたけど、USBメモリの書き出しは禁止されていたという話もありますよね。ガードをやぶったんでしょうか。
Q坊
いいところに気付きましたねー。
おそらく管理ソフトのガードをやぶったということはないでしょう。
今回のポイントは持ち出しに使われたのが「スマートフォン」だったことです。
Jさん
スマートフォンには外部デバイス制御がきかないということですか!?
Q坊
半分正解といったところですね。
スマートフォンには通常のUSBストレージ接続の他に、「MTP/PTP接続」というものがあるんです。
2. セキュリティ対策の落とし穴「MTP/PTP接続」
Jさん
MTP…?
Q坊
スマホやデジカメなどで使われることが多いファイル転送方式です。MTP接続ではドライバーをインストールすることなくデータのやり取りができるので、ドライバーで制御するタイプのツールでは書き出しを禁止できないのです。
Jさん
ということは、USBストレージ自体は禁止していたけど、MTP接続を禁止しなかったのが今回の情報漏えいにつながった原因ということですかね?
Q坊
報道された内容からの推測ですが、おそらくその通りでしょう。
意外かもしれないですけど、USBメモリは制御できるけどMTPは制御できないというソフトって結構多いんですよ。
Jさん
管理ソフトを入れてるから大丈夫!…ってわけにはいかないんですね。
意外な落とし穴でした…。
Q坊
確かにセキュリティ対策の盲点とも言える部分ではありますね。
ただ、今の時代スマホを持っていない人のほうが少数派ですから、スマホを考慮していない管理なんて管理とは言えません!
Jさん
(ドキッ)
Q坊
USBメモリの制御に加えて、MTP制御は今の時代にはマストです!
管理ソフトを導入する際はMTP接続に対応しているか、必ずチェックして下さい。
3.『対策しているつもり』が一番危険
Jさん
それにしても、管理者からすれば対策しているつもりでも、実際は普通にスマホを接続して普通にファイルをコピーしただけなんて…。
「対策しているつもり」で安心していると痛い目に合うということですね。
セキュリティ対策の見落としがないかもう一度確認します!
Q坊
知らなかったでは済まされないですからねー。
この機会に対策がきちんと出来ているか、見直してみて下さいね!
4. ダウンロード
Q坊
スマートフォン接続の管理についてまとめたホワイトペーパーをご用意しました。
また、MTP/PTP制御にも対応した資産管理ツール「QND Advance」を無料でお試しいただける評価版もご用意しました。
是非ご活用下さい!
[PR]提供:クオリティソフト