最近情報システム担当として会社に情報漏えい対策を導入しました。 外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。 (外部デバイスに対する対策のみ記載します) ここ最近FlashAirのCMが盛んに実施されております。 「FlashAir経由で情報漏えい起きるのでは?」と社内で指摘を受け苦心しております。 wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」 に対し、何か良い情報漏えい対策はないものでしょうか? ロケーションは無線LAN利用環境、 対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。 現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが wifi経由では機能しない状況です。 ※補足 「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」 という状況は認識してます。 ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう(なにがだ)」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。
↧