迫りくる情報漏えいリスクと、利便性の反比例・・・。建前論のセキュリティポリシを脱却し、真にセキュアなUSB活用法を実現！建設業E社（従業員数：200名）

解決策

解決後の効果・結果

暗号化やウイルス対策機能を保有した指定USBメモリの導入で、情報漏えいリスクを軽減
「指定USB書き出し許可」と「一時利用許可」により、USB利用自体を禁止せずに業務効率を維持
無理のないセキュリティポリシの実現で、社員の危機意識も向上
専用サーバ不要で低コストな運用を実現

USBメモリへの書き出しのみを阻止し、ポート封鎖による利便性低下を回避

そんなE社が、同業他社の紹介で出会ったのが、情報漏えい対策ツール「eX WP」。

同社ではまず、社員のリテラシに依存してしまう現状を改善すべく、「eX WP」を利用して勝手なUSBメモリへの書き出し／勝手なUSBメモリからの読み込みを全面禁止にすることで、情報システム部門の管理下にないUSBメモリの一掃を実施しました。
「eX WP」の制御機能はポート自体を封鎖してしまうわけではなく、あくまでUSBへの書き出し行為だけを制御するものだったので、既存のデバイス機器はそのまま利用することが可能でした。

「指定USBメモリ制限書き出し」で、リスク回避と業務効率維持を両立！

次に同社が目指したのが、USBメモリの利用に関し、社内セキュリティポリシを無理なく遵守でき、且つ現場業務に支障をきたすことのない運用確立。この推進に大きく貢献したのが、「指定USBメモリに限定した書き出し許可」と「一時許可」でした。

他社へデータを渡す業務が伴わない部門でデータの書き出しが必要な場合には、情報システム部の許可したコピーガードやウイルス対策機能等が施された暗号化USBメモリ、他社へデータを渡す業務が伴う部門はウイルス対策機能が施された暗号化USBメモリに限り、使用可能としたのです。USBメモリ以外の外部メディアの運用としては、まず上長への承認、上長から情報システム部門へ申請後、一時的な書き出し許可が下りて、自分のPCから外部メディアへの書き出し実行が可能になります。

これにより、例えUSBメモリが盗難・紛失にあっても情報漏えいリスクが軽減できる上、ウイルス感染や私物PC経由での情報流出も阻止することが可能になったのです。

無理ないセキュリティポリシ遵守の体制を、サーバ不要の低コストで実現

前出S氏はこう述べています。

「指定したUSBメモリへの書き出し／読み込みは、まさに当社のニーズを具現化したものでした。全面的な禁止ではないので、業務の必要性に応じてデータ受け渡しの際のUSB利用は継続して実施できます。何より大きかったのは、一連の施策を通じて社員の情報漏えいに対する危機意識が向上したことです。今では、無理のないセキュリティポリシを全社統一で運用することに成功しています。」

また、このツールの導入に一役買った別のポイントとして、専用サーバ不要で無駄な導入コストがかからない点が挙げられました。ROIとして算出できないセキュリティ対策への投資として、この低コスト感は大きかったようです。

こうして、業務効率低下を招くことなく、セキュリティポリシ遵守の体制を確立し、万全の情報漏えい対策が実現したE社。念願の上場に向け、セキュリティをはじめとする内部統制を今後より一層推し進めていくそうです。