情報漏えい対策のためにメディアなどの利用規制をしたい
メディア等の利用制限をかけたいが、どの範囲まで規制すればよいのか?

最適な利用規制範囲は・・・

お客さまのセキュリティ対策のルールで洗い出した、「情報漏えいさせたくないもの」に対して規制をかけることが、適切な範囲であるといえます。

お客さまごとに守らないといけない情報も違いますし、全く同じ情報でもお客さまの業務によってその価値が異なるため、一般的な線引きができません。

人的作業では非効率な運用ルールの例

1.外部メディアへのファイルコピー禁止

禁止する理由:
重要ファイルを外部メディアにコピーし、家のパソコンでの作業中、ウッカリミスにより情報漏えいに繋がる可能性があります。

非効率な理由:
パソコン操作しているユーザーを監視する担当者が必要になります。

2. 紙に印刷した履歴を管理

管理する理由:
悪意により重要ファイルを印刷し、外部へ漏えいする可能性があります。

非効率な理由:
プリンタ一台一台に監視する担当者が必要になります。

3.確実なセキュリティーパッチの適用

適用する理由:
ウイルス対策ソフトだけでは、新種ウイルスに感染し情報漏えいに繋がる可能性があります。

非効率な理由:
一台一台、適用されているか目視により把握し、手作業でのパッチ適用が必要になります。

ソフトウェア導入によって効率化される運用ルール

1.外部メディアへのファイルコピーを管理

  1. 重要ファイルもしくはパソコンのユーザーごとに、外部メディアへのコピーを制御し不必要な持ち出しを防ぐ
  2. 誰が、どの情報をいつ、ファイルをコピーしたか履歴を把握する

2.紙に印刷した履歴を管理

  1. 誰がどの情報をいつ・何部印刷したか履歴を記録する

3.確実なセキュリティーパッチの適用

  1. 個々のパソコンにセキュリティーパッチが適用されているか把握し、適用されていないパソコンにセキュリティーパッチを1台づつ適用する

弊社では、「AssetView GOLD」をお勧めいたします

※記載されている会社名、製品名は、各社の登録商標または商標です。


AssetView GOLD