おかしな会社の情報セキュリティ事情

勤務先のおかしな会社の別部署の部長のような人がやってきて、

「上から情報セキュリティを高めるように言われた」

「SIEM(ログ監視)、WAF(ウェブセキュリティ)、UTM(ファイアウォール）、IDS(侵入検知)のどれがいいかなあ？」

などというので、

そんなもんは後回しでいいから、社員への情報セキュリティ教育を実施して、ノートPCの盗難防止とUSBメモリの使用禁止を推進するようにアドバイスしておきました。

勤務先はおかしな会社なので、USBメモリ使い放題にしているし、ノートPCも持ち出し自由自在なのです。リモートワークの人がお洒落なカフェーで仕事しているらしく、盗難防止対策ができているのか怪しいです。

社員教育もなんだか、根性論的なものばかりやってて、そのせいで退職者が後を絶たない状態です。やはり私は転職先を間違えたようです。

ノートPCの盗難防止にはこんなものを

セキュリティスロットとは | サンワサプライ株式会社セキュリティスロットとは、ノートパソコンや液晶ディスプレイ、ハードディスクなど、小型機器の盗難対策用に、あらかじめ用意されている小さな穴のことを指します。この小さな穴に差し込み、固定する金具が付いたワイヤー・チェーンなどの盗難防止用具は、セキュリティワイヤー・ワイヤーロック・チェーンロック・ケンジントンロックなどと呼ばれています。www.sanwa.co.jp

USBメモリの使用禁止については以下の記事を

USBメモリ禁止の抜け道対策とUSBメモリを禁止する理由を解説 - セキュアSAMBA企業の機密情報や顧客の個人情報は、パソコンにUSBを接続すれば簡単に外部に持ち出せてしまいます。企業のセキュリティを向上させるためには、どうすれば情報漏れが防げるのかを考えなくてはなりません。USBメモリの抜け道対策やUSBメモリの使用を禁止する方法について解説します。info.securesamba.com

USBメモリをつかわないデータのやりとりには以下のようなサービスを

プランと価格 | BoxBox の価格プランには、個人ユーザー向け、ビジネスユーザー向け、カスタムアプリケーションのデベロッパー向けが用意されています。www.box.com