スマートフォンのOFFICE持ち込み禁止が形骸化
パソコンにスマートフォンをつないだかどうかさえも見過ごされている現状。
延べ約2億1600万件の顧客情報が情報漏洩したベネッセコーポレーションの 個人情報漏洩、その原因は何だったのか? (2014年9月25日付 個人情報漏えい事故調査委員会による調査結果のお知らせより)
延べ約2億1600万件の顧客情報が情報漏洩したベネッセコーポレーションの 個人情報漏洩、その原因は何だったのか? (2014年9月25日付 個人情報漏えい事故調査委員会による調査結果のお知らせより)
弊社の「情報漏洩対策ソフト 発見伝(はっけんでん)」なら、USBストレージを介して起こる様々な情報漏洩問題を対策できます。
スマートフォンのUSB接続による
情報漏洩は
大丈夫ですか?
単なる充電だと勘違いしていませんか。
発見伝シリーズ「発見伝Select、発見伝Notice、発見伝NoticeBusiness」は、
USB接続による様々な大容量デバイスからの情報漏洩を常時監視し不正な接続を
検知、アラート表示及び管理者への通報を行う優れたセキュリティソフトです。
USB接続による様々な大容量デバイスからの情報漏洩を常時監視し不正な接続を
検知、アラート表示及び管理者への通報を行う優れたセキュリティソフトです。
2014年7月9日に発覚した
ベネッセ個人情報流出事件は何故、起きてしまったのか。
インシデント発生
-
外部委託会社のシンフォームに属する社員がデータベースへアクセスしサーバーから顧客の個人情報を、同社員が使用しているクライアントPCへ抽出し保存。
-
クライアントPCへ保存した顧客等の個人情報をUSBケーブルを用いて個人所有のスマートフォンと接続及びデータ転送しスマートフォン内臓メモリに保存し不正に領得した。
-
その情報を、データを取引きする情報屋に提供し資金を得た。
インシデント要因
-
上記、「1.」までの状況ではシンフォームに属する社員が使用しているパソコン内に情報が 保存され情報が流出されていない状況である。
-
情報が流出する最大の原因となった「2.」「特殊なスマートフォンとの接続方法」については、当時から警鐘が鳴らされていたが各システムベンダーの対応はまちまちで対応していたのは数社にとどまっていた。社内のデータが個人のスマートフォンへと外部へ流出した。
今まで培ってきた企業ブランドイメージが一瞬で壊れます。
| 情報漏洩時の会社のリスク → |
|
|---|
それでは、
「特殊なスマートフォンとの接続方法」とは何なのか?
スマートフォンのUSB接続モードは、充電モードだけではありません。
当時、iPhoneスマートフォン、Androidスマートフォン、Windowsスマートフォンなどの異なったOSの種類があり特殊な接続方法を備えるのはAndroidスマートフォンである。
スマートフォンをパソコンへUSB接続した場合、一般的な接続方式としては下記の3方式があり機種によって実装されない場合もある。
-
MTPモード(MediatransferProtocol)
メディア転送プロトコル。
スマートフォンやmusicプレーヤーから画像や音楽、動画などを転送する際に利用されている接続方式です。デバッグモードでの接続は、細心の注意が必要です。 -
カメラPTPモード(picture transfer protocol)
画像転送プロトコル。
デジタルカメラソフトやMTP非対応パソコンからファイルを転送できます。 -
SDカードをマウント
USB大容量ストレージ・リムーバブルディスク・MSCモード(Mass Storage Class、MSC)。
USBメモリやメモリカード、外付けHDDからのデータ転送に利用されている接続方式で、スマートフォンを普通の外部記憶装置として接続します。
1.USB接続方法設定例(Android側)
この3方式については、Windowsのグループポリシー(「リムーバブルディスク」制御機能と、「WPD(Windows Portable
Device=MTP/PTPデバイス)」Windowsローカルポリシー内ので使用禁止にすることが可能)での制御やIT資産管理ツールのデバイス制御機能で、対応は可能ですが十分ではありません。
Androidスマートフォンの開発者向けオプション(USBデバッグモード)の危険性について
-
USBデバック
Androidスマートフォンは、アプリケーション開発者向けオプションに用意されている「開発者モード」と「通常のモード」が存在します。 -
USBデバック許可
開発者モードでMTP通信を行った場合、情報漏洩対策ソフトでの対策がなされてない場合やWindowsのグループポリシーなどで通信を禁止していてもファイルが書き出せてしまいます。
1.USBデバッグ設定例(Android側)
2.USBデバック許可設定例(PC側)
3.USBデバック許可設定後(Android側)
ベネッセの個人情報漏洩事件は、情報漏洩対策ソフトが導入されている状況下で
上記記載の「開発者モード」+ MTP にてファイルが書き出し可能な状態となり
個人所有のスマートフォンへとコピーされ情報漏洩が発生しました。
情報漏洩対策ソフト「発見伝」
弊社の情報漏洩対策ソフト「発見伝」では、USBポート毎の設定などしなくても意識することなくスマートホン接続を検知し不正検知アラートを発生させ管理者へ報告を行う対応が可能です。
スマートホン接続を検知・不正検知アラート発生で安心!
情報漏洩対策ソフト
発見伝(はっけんでん)
「発見伝」は、USBメモリ、CD・DVD、プリンタなどの外部記録メディアへの出力 及び添付メールを監視し、外部への情報持ち出しを抑止することで情報漏洩を防止するセキュリティソフトです。
誰がいつ何のファイルを操作及び印刷をしたかを管理することで不正アクセスの発見及びファイルの持ち出しを抑止し、情報セキュリティの向上を図ることが出来ます。DLP対策ツールとしてご活用下さい。
制御可能な機器例
職場で禁止されている携帯電話やスマートフォン等が持ち込まれたとしても、スマートデバイスを制御する事で情報持ち出しを抑止でき、よりセキュアな環境を実現できます。
制御可能な機器例 : 携帯電話/スマートフォン/デジタルカメラ/携帯音楽プレーヤー
情報漏洩対策セキュリティソフト
発見伝
発見伝Select機能 他社比較表
発見伝Select と 他社製品との機能比較表です。情報漏洩対策用のソフトを導入検討中の方、どうぞご活用下さい。
※掲載情報は、C&Cアソシエイツ独自で調査したものです。2012年11月時点。
比較表① A〜D
| 発見伝 Select |
A社商品 | B社商品 | C社商品 | D社商品 | |
| 不正アンインストール防止機能 | ○ | - | - | ○ | - |
| CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能 | ○ | - | - | △ | - |
| USBストレージを書込み不可(読み出し専用デバイス)とする機能 | ○ | ○ | - | △ | ○ |
| USBポートロック機能 | ○ | ○ | ○ (拡張機能) |
- | - |
| USBストレージ操作監視機能 | ○ | - | - | ○ | - |
| 光学メディア(CD・DVD)出し入れ監視機能 | - | - | - | ○ | ○ |
| 警告音発生機能 | ○ | - | - | - | - |
| 利用許可された外部媒体(USBストレージ)の登録・削除 | ○ | - | ○ (拡張機能) |
○ | ○ |
| 利用許可登録リストのExport・Inport機能 | ○ | - | - | - | ○ |
| 利用許可以外の外部媒体挿入時での不正検出時動作機能 | ○ | - | △ (拡張機能) |
- | - |
| 内蔵型デバイス(CD・DVD、SDカード等)の無効化機能 | ○ | ○ | - | ○ | ○ |
| ファイル暗号・復号化機能 | ○ | - | ○ | ○ | - |
| USBの強制暗号化 | ○ (ver 3.1.0) |
- | ○ | ○ | - |
| 独自暗号化機能 | ○ (OCS Service) |
- | - | - | - |
| ファイル操作監視機能 | ○ | - | △ (拡張機能) |
○ | - |
| ローカルプリンタ出力監視機能 | - | - | △ (拡張機能) |
○ | - |
| メール通報機能 | ○ | - | - | ○ | ○ |
| ログ出力機能 | ○ | ○ | ○ (拡張機能) |
○ | - |
| 管理者用設定ツール | - | ○ | - | ○ | ○ |
| 集中管理オプション機能 | - | ○ | - | ○ | - |
| ファイル完全消去 | - | - | ○ | - | - |
| 端末内個人情報検出 | - | - | ○ | - | - |
| コピー制限 | - | - | ○ (拡張機能) |
○ | - |
| 画面キャプチャー制限 | - | - | ○ (拡張機能) |
- | - |
| アプリ起動制限 | - | - | ○ (拡張機能) |
○ | △ (ライティングソフトの起動禁止) |
| ポリシー配信 | - | - | ○ (拡張機能) |
- | - |
| 共有フォルダーへのアクセスや書込みを禁止 | - | - | - | ○ | ○ |
| デバイス使用申請機能(期間を設定した一時的な利用) | - | - | - | - | ○ |
| デスクトップ制御 | - | - | - | ○ | - |
| ネットワーク制御 | - | - | - | ○ | - |
| 発見伝 Select |
A社商品 | B社商品 | C社商品 | D社商品 |
比較表② E〜H
| 発見伝 Select |
E社商品 | F社商品 | G社商品 | H社商品 | |
| 不正アンインストール防止機能 | ○ | - | - | - | - |
| CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能 | ○ | - | - | - | - |
| USBストレージを書込み不可(読み出し専用デバイス)とする機能 | ○ | - | ○ | ○ | ○ |
| USBポートロック機能 | ○ | - | ○ | - | - |
| USBストレージ操作監視機能 | ○ | - | - | ○ | - |
| 光学メディア(CD・DVD)出し入れ監視機能 | - | - | - | - | - |
| 警告音発生機能 | ○ | - | - | - | - |
| 利用許可された外部媒体(USBストレージ)の登録・削除 | ○ | - | - | - | ○ |
| 利用許可登録リストのExport・Inport機能 | ○ | - | - | ○ | ○ |
| 利用許可以外の外部媒体挿入時での不正検出時動作機能 | ○ | - | - | - | - |
| 内蔵型デバイス(CD・DVD、SDカード等)の無効化機能 | ○ | - | ○ | ○ | - |
| ファイル暗号・復号化機能 | ○ | ○ | - | - | ○ |
| USBの強制暗号化 | ○ (ver 3.1.0) |
- | - | - | - |
| 独自暗号化機能 | ○ (OCS Service) |
- | - | - | - |
| ファイル操作監視機能 | ○ | ○ | - | △ | ○ |
| ローカルプリンタ出力監視機能 | - | - | ○ | - | - |
| メール通報機能 | ○ | - | ○ | - | - |
| ログ出力機能 | ○ | - | - | - | ○ |
| 管理者用設定ツール | - | - | ○ | - | - |
| 集中管理オプション機能 | - | - | ○ | - | - |
| ファイル完全消去 | - | - | - | - | - |
| 端末内個人情報検出 | - | - | - | - | - |
| コピー制限 | - | - | - | - | - |
| 画面キャプチャー制限 | - | - | - | - | - |
| アプリ起動制限 | - | - | ○ | - | - |
| ポリシー配信 | - | - | - | - | - |
| 共有フォルダーへのアクセスや書込みを禁止 | - | - | - | - | - |
| デバイス使用申請機能(期間を設定した一時的な利用) | - | - | - | ○ | - |
| デスクトップ制御 | - | - | ○ | - | - |
| ネットワーク制御 | - | - | ○ | - | - |
| 発見伝 Select |
E社商品 | F社商品 | G社商品 | H社商品 |
比較表③ I〜L
| 発見伝 Select |
I社商品 | J社商品 | K社商品 | L社商品 | |
| 不正アンインストール防止機能 | ○ | - | - | - | - |
| CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能 | ○ | - | ○ | - | ○ |
| USBストレージを書込み不可(読み出し専用デバイス)とする機能 | ○ | ○ | - | ○ | ○ |
| USBポートロック機能 | ○ | - | - | - | ○ |
| USBストレージ操作監視機能 | ○ | ○ | ○ | ○ | ○ |
| 光学メディア(CD・DVD)出し入れ監視機能 | - | - | - | - | - |
| 警告音発生機能 | ○ | - | - | - | - |
| 利用許可された外部媒体(USBストレージ)の登録・削除 | ○ | ○ | ○ | ○ | ○ |
| 利用許可登録リストのExport・Inport機能 | ○ | - | - | - | - |
| 利用許可以外の外部媒体挿入時での不正検出時動作機能 | ○ | - | ○ (画面ロック) |
- | - |
| 内蔵型デバイス(CD・DVD、SDカード等)の無効化機能 | ○ | ○ | - | ○ | ○ |
| ファイル暗号・復号化機能 | ○ | ○ | ○ | ○ | ○ |
| USBの強制暗号化 | ○ (ver 3.1.0) |
○ | ○ | - | - |
| 独自暗号化機能 | ○ (OCS Service) |
- | - | - | - |
| ファイル操作監視機能 | ○ | ○ | ○ | - | ○ |
| ローカルプリンタ出力監視機能 | - | ○ | - | ○ | ○ |
| メール通報機能 | ○ | ○ | - | - | - |
| ログ出力機能 | ○ | ○ | ○ | - | ○ |
| 管理者用設定ツール | - | ○ | ○ | ○ | ○ |
| 集中管理オプション機能 | ○ | - | ○ | ○ | ○ |
| ファイル完全消去 | - | - | - | - | - |
| 端末内個人情報検出 | - | - | - | - | - |
| コピー制限 | - | ○ | - | - | ○ |
| 画面キャプチャー制限 | - | - | - | - | - |
| アプリ起動制限 | - | - | - | - | ○ |
| ポリシー配信 | - | ○ | - | ○ | ○ |
| 共有フォルダーへのアクセスや書込みを禁止 | - | - | - | - | - |
| デバイス使用申請機能(期間を設定した一時的な利用) | - | - | - | - | ○ |
| デスクトップ制御 | - | - | - | - | - |
| ネットワーク制御 | - | - | - | - | - |
| 発見伝 Select |
I社商品 | J社商品 | K社商品 | L社商品 |
※掲載情報は、C&Cアソシエイツ独自で調査したものです。2012年11月時点。
ラインナップ
-
発見伝 Select Ver2 / セレクト バージョン2
対象 金融機関・省庁・自治体・SI企業 特徴 USB・スマートフォンからのデータ不正持出しを見逃さない! 料金体系 ライセンス料金 (保守料金あり) 対応OS 64bit対応 -
発見伝 Select Ver3 / セレクト バージョン3
対象 金融機関・省庁・自治体・SI企業 特徴 使用可能USBストレージからのデータ持ち出し時強制暗号化 料金体系 ライセンス料金 (保守料金あり) 対応OS 64bit 対応 -
発見伝 Notice / ノーティス
対象 金融機関・SI企業・医療機関 特徴 USBストレージのファイルを暗号化。盗難や紛失時も安心! 料金体系 ライセンス料金/年間 (保守料金含む) 対応OS 64bit対応 -
発見伝 Notice Business / ノーティス ビジネス
対象 金融・医療・SI企業 特徴 Wi-Fi、BlueTooth、LANなどのネットワークを常時監視し、管理者によるログの一括管理。 料金体系 ライセンス料金/年間 (保守料金含む) 対応OS 64bit対応 -
発見伝 Notice Business ACADEMIC
/ ノーティス ビジネス アカデミック
対象 教育委員会・学校 特徴 文部科学省「教育情報セキュリティ」ガイドライン対応。 料金体系 初期設定費+月額サービス料+保守料金 対応OS 64bit対応
試用版は製品版と同じ、全ての機能がご利用になれます。
15日間無料で体験する
ご相談はこちら
Contact