1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. セキュリティ道場 第二回

FUJITSU PC Security Lab.

富士通がお勧めする Windows.
セキュリティ道場 監修 萩原 栄幸氏

 普段、常識だと思っているセキュリティ対策は本当に正しいのじゃろうか?セキュリティ道場の弟子となって師匠から出される問いかけに答えてみるのじゃ。また企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、解説してくれるので、そちらも必見じゃ。

第二回 忍術!?USBの消せぬ○○の巻

萩原 栄幸氏の解説

 協力会社や社内の人間にデータを共有する上でUSBは便利なものです。またお得意様へのデータ受け渡しでも最近は就業規則などで制約が多く事実上USB禁止のところもありますが、実際問題としてはまだ大多数の企業では条件付で使用を許可しているのが現実です。
 このUSBを使用後、別の社員に渡したり、管理セクションに戻す際には当然、USB内を空にしてから渡すのが常識です。
ところがこの「削除」が曲者であり、通常の「ファイルの削除」「ゴミ箱を空にする」「USBをフォーマットする」「USBを初期化する」などの行為では実は本体部分のデータはそのままとなっているのです。実際にこの知識を悪用してUSBから情報を盗まれた企業もでているといいます。

必ず、使用後には専用ツールで「完全削除」を実施するか、無効なデータをUSBがフルになるまでコピーをしたのちに削除を行うなどの対応が必要となるのです。
更に突っ込んだ内容としてはフラッシュメモリ型(USBやデジカメの記憶媒体となっているSDメモリカード等)での完全削除はHDD(ハードディスクドライブ)用の完全消去ソフトでは論理的に100%の完全消去は極めて難しいのです。(実務上はここまで気にする必要は殆どないのですが国家機密や社運を賭けた特許前極秘情報では考慮するにこしたことはないのです)一部のIT企業では、部門によっては、フロッピーディスク同様に1回利用すると破壊を強制しているといいます。
そこまでの規則は一般企業ではほぼ不要と思われますが、最低限の「完全消去」の実行だけは是非、ルール化して監視をする必要があると思われます。
基本的な利用条件は以下のとおりです。
1:会社が貸与するUSBはセキュリティ機能付USBや暗号化されたファイルの利用に限定する。
2:外部への持ち出しはそれしか手段がない場合に限定の上、その場合の暗号化やパスワード化については規則に明示する。
3:持ち出し時には必ず管理者が内容を確認し、規則に反している場合には持ち出させない様に徹底する。
4:利用後は必ず会社指定の専用ソフトを用いて「完全消去」を実施してから返却する。

 
第一回 あやしい添付ファイルの巻
第三回 無料Wi-Fiの危険な落とし穴の巻
第四回 油断大敵、パスワード運用の巻
第五回 まさか!?退職者の○○の巻
第六回 見えない○○がトラブルを生む!?の巻
第七回 非公開と思っていたはずのSNSがトラブルを生む!?の巻

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。