« 2009年度全国縦断情報セキュリティ監査セミナー | トップページ | ブラウザーの警告が無視される »

2009年7月31日 (金)

利便性と安全性を両立する USBメモリの暗号化

COMPUTER WORLDの記事「管理者必見! USBメモリの暗号化テクニック  利便性と安全性を両立する」からです。

情報セキュリティでは、情報漏えいやウイルス感染などのリスクから悪者または厄介者扱いされがちのUSBメモリです。
しかし、本来は「便利な道具」です。そこで「利便性と安全性を両立する」ことで使いましょう、というのがこの記事ですね。

この記事では、リムーバブル・メディアを暗号化する際の考慮事項として、以下のものが挙げられています。

•リムーバブル・メディアの暗号化製品が、ハードディスクの暗号化にどのような影響を与えるか
•現在使用している暗号化ソフトウェアと互換性に問題はないか。
•どのレベル(ファイルあるいはフォルダ)で暗号化が実行されるか
•OSなどのプラットフォームに依存しない技術をサポートしているか
•パスワードが盗まれた場合に、管理者側でそのパスワードを無効にしてセキュリティ・ロックを外すことができるか
•メディアからデータを完全に除去する機能が搭載されているか

さらに、お勧めの機能として、以下のものが挙げられています

・デバイスに対するアクセス制御
 管理者が明示的に承認したデバイス以外へのアクセスをすべて遮断する。これによって、デバイスの容量を制限したり、私的に持ち込んだデバイスの仕様を制限したりすることができる。

・パーソナル・デバイスへのアクセス制御
 デジタル・カメラやiPodといったストレージを持つデバイスをネットワークにつなぐと、自動的に切断される。

・ファイル・コピー制御
 ユーザーは、管理者が許可したデバイスのみにデータを格納できる。データを転送する際には監査記録が取られる。

・暗号化鍵
 信頼度が最も高いのは、暗号化にデジタル暗号鍵を用いるタイプの製品である。各ユーザーに個別の暗号鍵を与え、その鍵がなければデータにアクセスできないという寸法だ。複数のユーザーでデータを共有したい場合は、グループ暗号化鍵とパスワードを用意すれば、どのコンピュータからでもアクセスできるように設定できる。

・既存のデータに関するオプション
 データがすでに格納されているデバイスを暗号化する場合、事前にデータをバックアップするオプションがあると便利だ。リムーバブル・メディアの場合は、データを暗号化せずに保存することも可能だと利便性は高まる。

・セットアップと実装が容易
 セットアップが容易で、包括的なセキュリティ・インフラを提供し、かつ既存のディレクトリ・サービス(Active Directoryなど)のポリシーを使って実装できる製品が望ましい。ソフトウェアのインストールや運用方法を習得するために、管理者やユーザーが数週間ものトレーニングを受ける必要がある製品はあまり好ましくない。

なるほど・・・
「危険だから、使うな」か、「危険はあるが、適切に使え」か、ここの考え方の差は大きいですよね。

この記事は、最後に運用管理上の留意点として「詳細なデータ・セキュリティ・ポリシーの策定を行っておくべきだ」と締めくくられています。
確かに、その通り。
USBメモリを使うか、使わないか、それ以前に、これ(ポリシー)を決めておけ、ってことです。

|

« 2009年度全国縦断情報セキュリティ監査セミナー | トップページ | ブラウザーの警告が無視される »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30762559

この記事へのトラックバック一覧です: 利便性と安全性を両立する USBメモリの暗号化:

« 2009年度全国縦断情報セキュリティ監査セミナー | トップページ | ブラウザーの警告が無視される »