iPodから情報漏えい、職場に持ち込むモバイル機器に注意せよ

数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます！ ある日、データセンターの通用口でガードマンと保守作業を終えて退出しようとしていたカスタマーエンジニア（CE）が口論していたそうです。理由は、本来なら入室時に申告すべきだったiPodをCEがうっかりカバンの奥に入れたまま入室してしまい、退出時にガードマンが持ち物検査をして見つかったというものです。最近このようなトラブルを頻繁に耳にするようになりました。今回は、PC以外の情報機器における情報セキュリティの脅威と対策について考えてみましょう。 iPodから情報漏えい AppleのiPodが登場して間もないころ、米ACFE（米国公認不正検査士協会）はiPodが情報コピーに悪用される可能性がある大

[John_Kawanishi]

はいはいUSBのせいUSBせい。

[Toyolina]

「情報の転送」を防止する 　通信機能を搭載した機器を持ち込ませない方法と、持ち込んでも通信をできないようにするという2つの方法があります。前者の場合、先に挙げた機器を一時的に保管するロッカーの設置や警備員による検査、金属探知器の設置、透明なバックの利用などがあります。廊下などにすぐに設置でき、価格も安価なことからロッカーの設置が最も費用対効果が高いでしょう。ロッカーに保管できないというケースもありますが、そもそも持ち込み自体を禁止しているわけですから、持ち込もうという行為自体を違反に問うことができます。