企業の重要情報の流出などの際の持ち出し経路には、USBメモリーやDVD-Rなどの外部媒体が利用されるケースが多くなっています。
このような外部媒体を利用した情報の持ちだしには、どのような対策を行えばよいのでしょうか。

実は、Windowsには標準で外部媒体へのデータ書き出しを制御できる機能がついています。
この機能を利用しない手はありませんが、問題点などはないのでしょうか。
そこで、外部媒体の利用制御設定についてご紹介しましょう。

1. Windows標準機能の制御の問題点
2. 外部媒体制御の正しい方法

---

1. Windows標準機能の制御の問題点

Windowsの標準機能で外部媒体の制御は、レジストリの値を変更する事で簡単に制御する事ができます。
標準機能を使って設定を行うので、余計な費用もかからず非常に便利な機能だと言えます。
しかし、「windows USBメモリー 利用制限」といったキーワードでウェブを検索すると、様々な情報がヒットします。
中にはWindowsでUSBメモリーなどの使用を制限する方法を詳しく解説しているページもあります。

このように、Windows標準の機能を使って外部媒体を制御する方法は、少し調べれば簡単に設定をする事ができてしまいますので、裏を返せばその解除方法も簡単に調べられてしまいます。

2. 外部媒体制御の正しい方法

このように、設定方法を調べれば簡単に分かってしまい、解除方法もすぐに調べられる方法では、情報の持ちだしなどのリスクを低減させることはできません。
また、システム管理者は外部媒体制御を解除する権限を持ってしまっている点も、リスクが残されている要因になっています。

ではどのような対策を取れば良いのでしょうか。

やはりUSBメモリーなどの外部媒体を制御する方法は、Windows標準の機能を使うのではなく、サードパーティ製品を使用して対処することが必要です。
サードパーティ製品を利用する事で、特定の媒体のみに情報の書き出しができるようにしておき、セキュリティを高めるだけでなく、業務上も支障がないようにしておく対策も行えるようになります。

また、万一制御を解除されて情報が持ち出されても、監査証跡（操作ログ）を取得しておくことで、不正な操作や情報を持ち出した人物を特定する事も可能になります。

外部媒体の使用を制御するという物理的なセキュリティ対策だけでなく、情報持ち出しなどの不正行為への抑止力や追跡ができる、監査証跡を保存しておく事も、重要なセキュリティ対策と言えます。

WEEDSでは、監査証跡取得、媒体書出し制御、特定媒体書出し対策などをすべて行う事ができます。
お客様の環境に合わせた設定を行うことが可能ですので、業務の形態などに合わせて適切な安全環境を構築する事ができます。

WEEDS Traceでは「Windowsサーバ/クライアント」だけでなく、UNIX/Linuxサーバやデータベースに対応した製品もご用意しております。サーバやデータベース周りで課題やお悩みがございましたら、お気軽にご相談ください。