HOME » ステッドで働く人のブログ

セキュリティ対策の有効手段とは?

みなさん。こんにちは。

営業部の永村です。

先日、大阪府堺市が発表したセキュリティ対策が話題になっていました。

——————————————————————————-
『パソコン約1,000台、USB接続口ふさぐ 堺市、情報流出で対策』
——————————————————————————-

発端は、2015年12月に元職員(懲戒免職)が2011年の選挙の全有権者情報約68万件などの業務情報を無断で持ち帰り、民間のレンタルサーバーに閲覧可能な状態で保存したため、個人情報が外部に流出したという出来事がありました。

その対策として、大阪府堺市が
住民情報を扱うパソコン約1,000台に対し、USB接続口を物理的に塞ぎ、
鍵をかける措置を行ったことを公表しました。
ちなみに、マウスやキーボードのためのUSB接続口は塞いでいないそうです。
※なお、今回の措置が最終的なものではなく、
 来年度USBメモリーが使えないようするソフトウェアを
 導入するまでの“暫定措置”とのことです。

《イメージ》
SL-46-BL_MA

この記事に対するネットでの意見を下記に記載します。(一部)
——————————————————————————-
【効果が“ある”派】
・他のデータ持ち出し手段はもちろんあるが、ポートが物理的に塞がれている
 ことで「持ち出しはダメ」という精神的ハードルが上がる。
・少なくともカジュアルコピーは防げる。何もしないよりはまし。
・物理的手段云々よりも、セキュリティ意識が向上する施策としてよいのでは?

【効果が“ない”派】
・個人情報を抜き取ろうと画策する犯人は一般人よりはるかにパソコンの扱いに
 慣れているため、この程度の対策では意味が無い。
・データを転送する/CD-R・microSDにコピー など、別の手段に変わるだけでは?
・そもそもマウスやキーボードのUSBポートは塞がないと意味がない。
——————————————————————————-

賛否両論ありますが、どちらの意見にも賛同できます。
「物理的手段は必要だが、物理的手段だけでもセキュリティ対策は難しい」と思います。
例えば、セキュリティに対する従業員の教育などの人的対策も必要でしょうし、
かといってやはり“性悪説”にたって、物理的対策も行う必要があります。

上記の対策に効果はあるのか?
明確な答えが出ないところにセキュリティ対策の難しさがあるような気がします。

弊社もシステム会社ですので、
セキュリティに関する質問も受けることがあります。

物理的対策に偏った回答をしていましたが、
原点に戻って、私個人の意識をもっと向上させる必要があると感じました。

以上です。

カテゴリー: 未分類   パーマリンク

コメントは受け付けていません。