Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

診断結果:USBデバイスの利用に課題があります

貴社は、内部情報漏えい対策において、USBデバイスの利用に課題がある層に分類されます。

課題の傾向・危険性

貴社のシステムでは、PC端末のUSBポートからUSBデバイスを接続され、機密情報を不正に持ち出される可能性があります。私物のUSBメモリや外付けHDD、スマートフォンなどがPC端末のUSBポートに制限なく接続できてしまうと、気づかぬ間に情報を抜き取られる危険性が潜んでいます。
また、対策ツールなどで接続できるデバイスを制限していたとしても、接続できるデバイスやOSのバージョンが新しくなると、情報をやりとりするプロトコルなどが追加されることがあるため、これらのUSBデバイスの接続の制限に穴があると、同様に機密情報を抜き取られることになります。

推奨される対策

まずは、PC端末のUSBポートに接続できるUSBデバイスを許可しているもののみに制限することが必要です。その際、USBメモリやスマートフォンなどと接続するプロトコルが異なる機器もPC端末のUSBポートに接続できないことを確認することを見落とさないように、注意が必要です。

次に、許可された外部記憶デバイスについて、使用時に操作ログを取得したり、ファイルの書き込み時には暗号化し、さらなる情報漏えいの危険性を軽減する仕組みの検討を推奨します。

推奨される対策に関連する資料のダウンロード