- ベストアンサー
従業員が個人所有しているデジタル機器の管理策について
- デジタル機器の持ち込みによる情報漏洩やウィルス感染の問題は深刻であり、企業はそれらに対する管理策が必要である。
- 個人所有のモバイル機器を企業内で使用する際には、規制や防護策が必要である。
- 企業は自社の情報セキュリティを守るために、職場に持ち込まれる個人所有のデジタル機器に対して厳格な管理を行うべきである。
- Yupa3
- お礼率81% (91/112)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そうですね 携帯電話の場合、USB充電の場合は特に何も制限してないですね(当たり前) ただ、データソース、モデムデバイスとしてはドライバなどをインストールさせない形をとっていたりしましたね (システムそのものに制限を掛ける、グループポリシーなどを使用して) 私用のUSBデバイス(ストレージ系)の使用許可に関しては様々でした 絶対ゆるさん!!!! というところもあれば、誓約書をとらせて、かつ罰則規定も設けていたりというところです 当然紙だけだとコワイという事で、その上でログ監視をしているところがほとんどでした デジタルオーディオに関しても、 基本はUSBストレージとして認識されるケースがほとんどですので上記制限に準じますね さらにいうと、デジタルオーディオ機器を制御するソフトをインストールさせないという事も同時にしているケースが多いようです
その他の回答 (2)
- pppstation
- ベストアンサー率57% (119/208)
>PC側でファイルを監視してログが残るようにするのでしょうか?そういったソフトウェアもあるのでしょうか ファイル監視というより、クライアントPCの操作ログを使用する形になりますね 私が知っている製品としては TotalSecurityFort http://www.nttdata-sec.co.jp/service/0203/index.html LanscopeCat http://www.motex.co.jp/ などがありますが そのほかいろいろあるようです
お礼
丁寧にご回答ありがとうございました。 いろいろ参考にさせていただきます。 言うまでもなく、実際にはそれぞれの会社で対応すべきセキュリティレベルなり、領域なりが異なってくると思います。 適応する会社にあったものを選択していく必要がありますね。 以上、ありがとうございました。
- pppstation
- ベストアンサー率57% (119/208)
システム管理者ではありませんが、そういった人向けに提案活動を行っております 私の知っている事例をいくつかご紹介します 参考になれば幸いです ケース1 モバイルPC持ち込み不可能 携帯OK USBデバイス使用OK(ストレージ系USBはファイルコピーログなどを取る) ケース2 登録されたモバイルPCのみ持ち込み可能 携帯OK USBデバイス使用OK(ストレージ系USBはファイルコピーログなどを取る) このケースでは、登録されている機器のMacアドレスをみてDHCPサーバーからIPを振るような設定にしていたり、 SecureVisorといった不正接続を監視するシステムを導入していたりします あとは、社則を改定したりして罰則を明文化したり、 PC操作のログを取るツールを導入して抑止力に期待したりというパターンを合わせて使っているケースもあります 私が今覚えている範囲ではこのような感じです
補足
pppstation様 ありがとうございます。 いずれの場合も携帯電話はOKということですが、会社のPCに接続する場合はどうなるでしょう? USBデバイス使用OKとなっていますが、私有のものも許可しているのでしょうか?全てログで監視、問題が発生した場合の罰則で担保するといったところでしょうか? あと、iPod等のデジタルオーディオはどうなるでしょう? ぜひご教示願います。
補足
ご回答ありがとうございます。 個人的には、やはり携帯電話くらいは持ち込み認めさせたいですね。 ただ、ある程度以上のセキュリティ領域には持ち込ませないとかは必要でしょうね。(個人情報や機密情報を扱っている区画)紙媒体でもカメラで撮影されないようにする必要がありますし。 ログをとるということは、PC側でファイルを監視してログが残るようにするのでしょうか?そういったソフトウェアもあるのでしょうか?