大英断！ナントIBMが社内でのUSBメモリの使用を全面的に禁止するそうですよ

そらそうよ・・・

 

GIGAZINEの記事に、 IBMが社内でのUSBメモリの使用を全面的に禁止 てのがありました。

 

IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアのThe Registerが伝えているそうです。記事によると・・・

 

The Registerによると、IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには世界中のIBMで適用されることになる予定です。ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの経済的損失・風評被害を最小化することが目的。データの共有にはインターネット・ネットワークを使用することが推奨されています。
 

だそうです。やっとこういった企業が出てきたようですね。中の人もUSBメモリなどの可搬メディアの利用にはかなり前から反対でした。既に何年も前からネット上のファイル転送サービスや、クラウドストレージの共有機能などが利用できる環境になってきているわけですから、あえて紛失や盗難の可能性の高い可搬メディアを利用する利点が浮かばなかったんですね。

 

本ブログでも、2011年12月の 忘れ物のUSBメモリ、3分の2がマルウェアに感染――相当量の個人情報も とのエントリーの中で、USBメモリの全廃を訴えてます。

 

今回IBMのような世界的な大企業がUSBメモリを含む可搬デバイスの使用を禁止したのは大英断だと思いますが、少しでも紛失や盗難による可能性を下げるという意味では正しい行動だと思います。

 

記事中に・・・

 

一方で、セキュリティ会社「1E」のCEOであるSumir Karayi氏はIBMの対応について「過剰反応」だとコメント。「USBメモリの使用を止めることではデータの盗難を防ぐことはできません。ノートPCやNASデバイス、FTPサーバーもUSBメモリと同様に紛失されます」とKarayi氏は語りました。

 

との反論もあるようですね。確かに他のノートPCやNASなども紛失・盗難の可能性があることは認めます。であれば、その盗難・紛失の可能性のあるUSBメモリなどの可搬メディアを利用しないということは、紛失や盗難を防ぐ一つの方法ではあるわけですから、それを禁止すること自体が過剰反応とは思いません。

 

盗難・紛失の可能性のあるものを一つ一つ減らしていくことで、その可能性を下げていくことは何ら問題のある行動ではないですよね。

 

記事にもある、EUの新データ保護規則「GDPR」の施行を見据えた対応であることは明白なのですが、GDPR云々より自社のデータの流出を防ぐという意味では、可搬メディアの全廃は必須だと思いますので、多くの企業でこういった英断がなされることを期待したいところです。

 

 

どうしてもUSBメモリを利用するのであれば、以下のような強制的に暗号化されるタイプのものの利用が望ましいですね。