使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net（ウイルスや不正アクセスによるものや、ファイル共有ソフトを含む）と、USBメモリ等の可搬記録媒体です（2008年度情報セキュリティインシデントに関する調査報告書より）。そこで今回は、USBメモリを業務で使用するのを前提として、単に使用を制限することだけではなく、ルールの中で、安全に使える環境づくりを考えていきたいと思います。

情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてしまったり、どこかに置き忘れて紛失してしまうだけでなく、従業員が不正に持ち出すこともあるようです。これらのアクシデントを防ぐためには、パスワードの設定・定期的な変更、あらかじめ定められた使用者以外によるPC操作の禁止、外部記録媒体の使用制限・禁止等のルールが必要ですが、あまり情報セキュリティを高めるためにルールを厳しくすると、仕事の中核を担うPCの使い勝手が悪くなり、業務の効率が下がってしまいます。また、ルールの遵守状況をチェックする管理者の労力も計り知れません。
そこで今回は、物理セキュリティを情報セキュリティのフォローとして取り上げてみたいと思います。PCの使い勝手を変えずに、セキュリティ性を高めることができる手段を、内部犯行対策と外部犯行対策にわけて考えていきましょう。
 

第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数年で録画装置の性能は、めざましく向上しました。ネットワークに接続することで、遠隔での録画映像の確認や設定変更も可能になっています。今回は、監視カメラの運用にあたって知っておきたい知識を解説します。

セキュリティ疲れを起こしている方はいませんか？「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ対策について考えていきます。