by Ellen Macdonald IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアの The Registerが伝えています。
IBM bans all removable storage, for all staff, everywhere • The Register https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/ Workers banned from using USB sticks at IBM - BBC News http://www.bbc.com/news/technology-44069488The Registerによると、
IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。
このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。
上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには世界中のIBMで適用されることになる予定です。
ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの経済的損失・風評被害を最小化することが目的。
データの共有にはインターネット・ネットワークを使用することが推奨されています
Naidoo氏はこの新ルールが「いくらか混乱を巻き起こすかもしれない」と認めていますが、セキュリティの専門家であるKevin Beaumont氏は「IBMによって行われたこの動きは勇敢なものです。
ポータブル・ストレージデバイスは企業からデータを抜き取ることを容易にし、悪意のあるソフトウェアを導きます」と肯定的な意見を示しました。
一方で、セキュリティ会社「 1E」のCEOであるSumir Karayi氏はIBMの対応について「過剰反応」だとコメント。
「USBメモリの使用を止めることではデータの盗難を防ぐことはできません。ノートPCやNASデバイス、FTPサーバーもUSBメモリと同様に紛失されます」とKarayi氏は語りました。 EUの新データ保護規則「GDPR」は2018年5月25日から施行されるため、IBMの新ルールはGDPRの施行を目前に取ったIBMの1つの対応策だとみられています。