最近ニュースで堺市の市職員が使用するPCのUSBポートを物理的にふさいだというニュースが出ていた。
個人情報保護観点のセキュリティーを確保するのであればある意味有効だがある意味ザルでもある。
これは他の対策と併用しないと意味が無いのだった。
高価な資産管理ソフト
一般的にクライアントPCを管理するには資産管理ソフトというのを使用する。
このソフトはクライアントPCのあらゆる管理を行うソフトとなっている。
例えば今回のUSBポートなんかも論理的に使用できないようにする。
資産管理と言うだけあってソフトのバージョンのチェックやセキュリティーソフトの稼働状況はたまた操作ログ等々の機能を持っている。
こうしたソフトが入っているとあなたのPCの操作が逐一記録されて送信されているのだ。
資産管理ソフトを導入するのが現在のクライアントPCのセキュリティー対策の主流となっているのは間違いない。
ただこういった類のソフトは非常に高価なのだ。
それにクライアントPCの台数が多い場合はこれが費用に影響してくる。
当たり前だがクライアントPCの台数が多いほど資産管理ソフトの導入費用が高くなってしまう。
物理的にポートをふさぐという対策
物理的に各種ポートをふさいでしまうというのはもちろん有効な手段には違いない。
ただこれだけではザルになってしまうので他の方式と併用しなければならないのは当たり前の事だ。
PCの世界ではやろうと思えば何でも出来てしまうのが現状だ。
例えばキーボード用のUSBポートはふさぐことができないマウス用も同様だ。
これらを利用する事もできる。
さらにUSBポート以外にポート(シリアルポート等)は付いているのでこれらも利用する事が出来る。
もちろんLANのポートもある。
こうして考えると物理ポートでの対策が十分でない事がすぐに分かる。
さらに物理的にUSBポートをふさぐ方式はふさいだ時と同じアダプターを持って来れば取り外すことが可能だ。
クラウドの時代
物理ポートをつぶしてしまう事と合わせてインターネット接続を制限する事も必要だ。
この観点は2つある。
- ファイル交換ソフトへの対応
- オンラインストレージへの対応
ファイル交換ソフトについては資産管理ソフトが入っておればインストールできないように設定できる。
Windowsであれば権限のクライアントへの付与の仕方によりインストールを制限する事もできる。
いずれにしてもユーザーに勝手にソフトをインストールさせることを止めないといけない。
クラウド上のオンラインストレージは今時普通になった。
これに対してアクセスできないようにする必要がある。
物理ポートをつぶしてもオンラインストレージにいくらでもアップする事が出来ればザルだ。
トータルで考えなければならない
インターネットに接続しなければかなりの確率でこうしたリスクは減るだろう。
その上でポートを使えなくしソフトの制限とインストールできなくするとカバーできそうだ。
ちょいと昔であればこうしたインターネットに接続するPCとそうでは無いPCをハッキリ分けていたものだ。
それがこうした分ける考え方は少なくなっているような気がする。
特に市役所のような住民の個人情報を扱うところであればインターネットに接続しなければ良いと思う。
管理人はUSBポートをふさぐ方式は何かジェスチャーのような気がしてならないのだった。
今回はこのへんで
では