ハードウェア

IBMが社内でのUSBメモリの使用を全面的に禁止

by Ellen Macdonald

IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアのThe Registerが伝えています。

IBM bans all removable storage, for all staff, everywhere • The Register
https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/

Workers banned from using USB sticks at IBM - BBC News
http://www.bbc.com/news/technology-44069488


The Registerによると、IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには世界中のIBMで適用されることになる予定です。

ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの経済的損失・風評被害を最小化することが目的。データの共有にはインターネット・ネットワークを使用することが推奨されています。

Naidoo氏はこの新ルールが「いくらか混乱を巻き起こすかもしれない」と認めていますが、セキュリティの専門家であるKevin Beaumont氏は「IBMによって行われたこの動きは勇敢なものです。ポータブル・ストレージデバイスは企業からデータを抜き取ることを容易にし、悪意のあるソフトウェアを導きます」と肯定的な意見を示しました。

一方で、セキュリティ会社「1E」のCEOであるSumir Karayi氏はIBMの対応について「過剰反応」だとコメント。「USBメモリの使用を止めることではデータの盗難を防ぐことはできません。ノートPCやNASデバイス、FTPサーバーもUSBメモリと同様に紛失されます」とKarayi氏は語りました。


EUの新データ保護規則「GDPR」は2018年5月25日から施行されるため、IBMの新ルールはGDPRの施行を目前に取ったIBMの1つの対応策だとみられています。

・関連記事
わざとスマホを盗ませて犯人を追跡、写真・映像・音声を遠隔操作で取りまくって犯人像を明らかにしていくドキュメンタリー「Find my Phone」 - GIGAZINE

スマートフォンから個人情報が流出してしまう4つの経路とは? - GIGAZINE

USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

USBポートを封印して情報漏洩やパスワードクラックのリスクを下げるカバー - GIGAZINE

シンプルな仕組みでUSB経由のデータ流出を防止可能な「Umbrella USB」 - GIGAZINE

in ハードウェア, Posted by logq_fa