スマホ経由の情報漏えい対策
市場背景
近年、技術の進歩やワークスタイル変革の流れに伴い、スマートフォンやデジタルカメラなどのデバイスが、企業の様々な業務シーンにおいて活用されるようになっています。 データ転送や充電を目的にそれらデバイスをパソコンへUSB接続する機会も増え、パソコン内に格納された個人情報を含む企業の重要な情報のセキュリティ対策のあり方を問われるところまできています。
課題とあるべき姿
これら新たなデバイスは、パソコンとはUSB接続される場合が多く、その接続方式としては「マスストレージモード」「独自モード」の2種類に分類できます。また、独自モードのデバイスは、デバイスメーカー各社が提供する専用ユーティリティ等を介してデバイス内のデータにアクセスする方式を採用しています。 マスストレージモードで接続する場合、端末に接続されるデバイスはストレージ(リムーバブルディスク)として認識されます。 これに対し、独自モードで接続する場合はストレージとして認識されず、各メーカー/ユーティリティによる独自のドライバと通信方式によって認識結果が異なってきます。
最近話題となったスマホ経由の顧客情報漏えい事件から、データ転送プロトコル「MTP(※)」に対するセキュリティ対策の重要性が注目されています(「MTP」も独自モードに含まれます)。
※MTPとは、スマートフォンやデジタルカメラなどをUSBでパソコンにつないでファイル転送するための接続方式。
専用ユーティリティ等を使用してデータにアクセスできるデバイスの一例は以下のとおりです。
| デバイスカテゴリ | 製品(例) | ユーティリティ(例) |
|---|---|---|
| デジタルオーディオプレーヤー | Apple社 iPod | iTunes |
| スマートフォン | Apple社 iPhone | iTunes |
| タブレット | Apple社 iPad | iTunes |
| データリンクケーブル (PC-PC間データ転送) | ロジテック社 データリンクケーブル | 本体内蔵ソフトウェア |
| デジタルカメラ/ デジタルビデオカメラ | メーカー各社 各種 | 各社オリジナルソフトウェア |
| 携帯型ゲーム機 | ソニー社 PSP® | Media Go |
このようにOSからストレージとして認識されないデバイスに対しては、従来からのパソコン向けデバイス制御製品/方式では対応できない可能性があります。
また、今後も含め新たなデバイスが登場してくる背景を踏まえると、ホワイトリスト方式の考え方で、利用制限するデバイスを一旦排除し後々使用可否を検討するような仕組み作りが必要と考えられます。
対策概要
従来からあるストレージ系デバイスだけでなく、独自の接続形態をとるスマートフォンやデジタルカメラ、携帯音楽プレーヤーなどの新たなデバイス種別もコントロールする必要があります。 加えて、会社支給のスマートフォンは使用を許可し、私物は使用させない…など、同一種類のデバイスでも個別デバイスごとに使用可否をコントロールする必要があります。
運用イメージ
システム管理者から一斉配信されるポリシーに従って、利用者のパソコンに接続されるデバイスを常に監視します。ポリシーにて定義された接続許可デバイス一覧にないデバイスは一旦排除されるため(ホワイトリスト方式)、新たに登場するデバイスに対しても対策が可能です。
対応製品
[持ち出し制御] FENCE-G
情報の流出経路となる外部デバイス(マスストレージに分類されないデバイス群を含めたデバイス全般)、パソコンから参照可能なネットワーク上の共有フォルダ、プリンターへの印刷をコントロール
