IBMが社内でのUSBメモリの使用を全面的に禁止

by Ellen Macdonald

IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアのThe Registerが伝えています。

IBM bans all removable storage, for all staff, everywhere • The Register
https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/

Workers banned from using USB sticks at IBM - BBC News
http://www.bbc.com/news/technology-44069488

The Registerによると、IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには世界中のIBMで適用されることになる予定です。

ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの経済的損失・風評被害を最小化することが目的。データの共有にはインターネット・ネットワークを使用することが推奨されています。

Naidoo氏はこの新ルールが「いくらか混乱を巻き起こすかもしれない」と認めていますが、セキュリティの専門家であるKevin Beaumont氏は「IBMによって行われたこの動きは勇敢なものです。ポータブル・ストレージデバイスは企業からデータを抜き取ることを容易にし、悪意のあるソフトウェアを導きます」と肯定的な意見を示しました。

一方で、セキュリティ会社「1E」のCEOであるSumir Karayi氏はIBMの対応について「過剰反応」だとコメント。「USBメモリの使用を止めることではデータの盗難を防ぐことはできません。ノートPCやNASデバイス、FTPサーバーもUSBメモリと同様に紛失されます」とKarayi氏は語りました。

EUの新データ保護規則「GDPR」は2018年5月25日から施行されるため、IBMの新ルールはGDPRの施行を目前に取ったIBMの1つの対応策だとみられています。