1.外部デバイス制御とは?
外部デバイス制御とは名前の通り、外付けハードディスク、CD/DVD、USBメモリ等の端末に接続する外部デバイスの接続を制御することです。
外部デバイス制御によって、組織が利用を認めていない外部デバイスからのマルウェア感染や情報漏洩のリスクを低減することができます。
2.外部デバイス制御にあるとうれしい機能
ここでは、外部デバイス制御を利用するための有用な機能についてみていきたいと思います。
①外部デバイス制御
外部デバイスの利用可否、デバイスからのデータ読み取りや書き込み可否を設定する機能です。利用してもよい外部デバイスをあらかじめ登録したり、登録したデバイス毎に読み取り/書き込み可否を設定する機能です。
②ユーザや部署単位の制御
ActiveDirectory等と連携し、ユーザや部署単位で前述した外部デバイス制御をする機能です。業務上、外部デバイスの利用が必要なユーザや部署のみ外部デバイスを許可することで、業務への影響を抑えることができます。
③操作ログ
機密情報を取り扱う部署では、一定期間毎にログを監査したいという要望があるようです。そのような場合に「いつ」「誰が」「どの情報」「どのように」外部デバイスに書き出したか記録しておくことで、監査に対応することができます。また、「ログを取得している」ことをユーザに周知しておくと内部不正の予防にもつながります。
④ポリシー機能
①~②の機能を設定するにあたり、あらかじめ設定を記録したポリシーを作成し、ユーザや部署毎に割り当てる機能があれば、運用がとても楽になります。設定の管理にあたり、ユーザや部署毎に設定を管理する必要はなく、ポリシーだけを管理しておけばよいです。