プロモーション用の暗号化 USB フラッシュドライブをユーザー組織で使用する場合

ユーザーの組織で秘密情報を保持し、EU GDPR および New York’s NYDFS の規定を順守するためのヒント

暗号化 USB フラッシュ プランの構築: 保護と順守

  • 暗号化 USB フラッシュ プランを構築する最良の時期は、その証明が必要になる前に、暗号化 USB フラッシュドライブとその指針を組織全体のセキュリティ戦略に組み込むことです。
  • 従業員のバッジや会社のラップトップの問題をポリシーとオリエンテーションの標準的な事例として暗号化された USB に組み込みます。
  • 失われたドライブを回復するための機器管理計画を備えてください。

注記:暗号化 USB フラッシュと指針に関する計画が作成されていない場合は、ユーザーの組織は、各種規定の順守違反を含む、さまざまなセキュリティリスクにさらされます。簡単な Google 検索を行えば、暗号化されていない USB に伴うデータ喪失に関してしっかりした計画を持たない組織がどうなるか、閲覧できます。最新のホワイトペーパーをご覧ください。

ユーザーの組織に最適な USB フラッシュドライブの見つけ方

ユーザーの組織のニーズに適合する正しい USB フラッシュドライブを選択してください。次のような推奨方法があります。

  • AES 256 暗号化、FIPS 197 または FIPS 140-2 Level 3、管理ソリューションオプションなどの主な安全基準に準拠することを確認し、USB の信頼性と完全性を判断する。Kingstonは、特定のニーズに合ったビジネス向けのカスタマイズされたオプションを提供します。
  • コスト、安全性、および生産性に関する企業のニーズのバランスを取る多くの選択肢が用意されていることを理解する。適切な価格で、適切なレベルのデータの安全性が得られることを確認する。高度な軍用レベルの暗号化が不要な場合、そのオプションを外すことができます。
  • 経営陣からの支持が必要な場合は、購買部門と協力する。

100% 準拠した暗号化 USB データストレージ

シンプルで使いやすく、ソフトウェアやドライバーは不要

迅速かつ効率的な導入を目指した設計

注記:課題を解決しなければ、ユーザーの取り組みは更に困難になり、正当化するのが困難になる可能性があります。ユーザーの組織が何を必要としているかを簡単に分析し、また使い易く、コスト効果に優れた暗号化 USB フラッシュドライブのソリューションを知ることにより、ユーザーの組織とエンドユーザーとがリスクを管理し、コストを削減するための課題に対処可能になる長い道のりを進むことができます。

トレーニングと教育の実施

USB フラッシュドライブおよび自分のデバイスを持ち込んだ場合 (BYOD) の許容される用途と許容されない用途について、従業員を教育するトレーニングプログラムを定めてください

  • 実際の違反事例や、暗号化されていない USB を使用した場合に起こるその他の否定的な結果を各ユーザーに説明してください。
  • 関係する HR や上級管理職が、USB データセキュリティへの取り組みを支援するようにしてください。新入社員および現従業員は全員が、入社教育の一環として継続的な訓練を受けるべきです。
  • 買い換えキャンペーンを立案してください。従業員が個人あるいはビジネスで使っている USB やストレージデバイスを、会社が認定する USB デバイスに買い換えるように勧めてください。

注記:各ユーザーのトレーニングや教育を行わなかった場合、しっかりと密封されたデータ漏洩防止戦略を立てることができず、防止策が破られることになります。最近の Ponemon USB セキュリティの調査では、72% の従業員が会議や展示会、ビジネスミーティングなどのフリードライブを「承認済み」の USB オプションを提供している組織でも使用しています。

*Ponemon Institute Study

ポリシーの確立と適用

USB フラッシュドライブを含む電子ポータブル・ストレージメディアの適切な使用に関するポリシー(規約)を提起します。以下の手順で行います。

  • 暗号化された USB ドライブの機密および秘密データへのアクセスおよび/またはダウンロードが必要な個人およびグループを識別し、それらへのアクセスを許容するポリシーを定めます。
  • IT チームやエンドユーザー向けの規約文書の作成
  • すべての従業員がトレーニングに参加し、従業員が利用規定および指針にはない内容を理解するように、トレーニング後の契約への署名を義務づけます。

注記:全員が従う正しいポリシーがなければ、USB ドライブはデータセキュリティ戦略に適合しない恐れがあります。ポリシーを定めることが最初のステップですが、それは極めて重要なステップです。USB のポリシーを確立し、それを実施する必要性を強調する場面で、Ponemon の調査結果から、ほぼ 50% の組織が機密および秘密情報を保存したドライブを過去 24 ヶ月以内に紛失したことが明らかになりました。

企業が承認した USB ドライブの提供

従業員が職場で使用するために、承認され、暗号化 USB フラッシュドライブを提供します。承認されたフラッシュドライブは、以下の各機能を持つ必要があります。

  • 256 ビット新暗号規格 (AES) に準拠した、実績のあるハードウェアベースの暗号化。ハードウェアベースのセキュリティは、ホストベースのソフトウェア暗号化を超える移植性と優れた暗号化を提供します。
  • ユーザーのストレージ・スペースは 100% 暗号化されます。セキュリティのないストレージ・スペースは提供すべきではありません。
  • ハードウェアベースのパスワード認証機能は、不正アクセス回数を制限するもので、アクセス回数が最大回数に達した場合にドライブをロックします。
  • 業界や企業のニーズに合わせた FIPS 基準を満たしています。FIPS 197 および/または FIPS 140-2 Level 3
FIPS logo   TAA logo

注記:あなたが暗号化機能を持つ USB を従業員に提供せず、またエンドユーザーの生産性を向上させるポリシーを定めなければ、従業員は通常、必要に応じてセキュリティシステムを回避する方法を見つけようとするでしょう。

認証された USB ドライブの管理と、非承認デバイスのブロック

USB フラッシュストレージデバイスの管理には、デバイスレベルの管理ソフトウェアを使用してください。集中型のデバイスレベル管理ソフトウェアを用いて、LAN やインターネット接続を介したドライブ制御が可能になり、これは以下の場合に非常に優れたツールになります。

  • 個人やグループベースでの、暗号化 USB ストレージポリシーの確立と実施
  • ユーザー組織に対する入出力データの正確な追跡のためのファイル処理の監査
  • 重要なデータを転送するユーザーに対し、コンテンツのリモートバックアップを提供する。
  • デバイスを紛失した時、または危険にさらされた時にデバイスを無効にし、パスワードを忘れた場合にリモートでパスワードをリセットする。

注記:あなたが承認されたドライブを管理しなかった場合、重要なデータがそれらのデバイスにコピーされ、外部者によって共有されたり、更にはユーザーの組織がデータ喪失や盗難の原因になります。

機密データの暗号化

  • ユーザーデータの安全性を確保するために、E メールで送信する前に、またリムーバブル・ストレージデバイスに保存する前に、そのデータを暗号化すべきです。
  • 金融機関、医療機関、政府機関など、業務の一部で機密または重要データを取り扱っている組織の場合、データの暗号化が安全保護の最も信頼できる手段です。
  • 上記のそれぞれに従うことで、新しい規制に従ったデータ損失の開示規則に関連する罰則および/または訴訟から「逃れる」ことができます。

注記:あなたがデータを USB ドライブに保存する前にデータを暗号化しなかった場合、ハッカーはアンチウイルス、ファイアウォールその他のコントロールを迂回することができ、あなたの情報は脆弱になります。IronKey ドライブは、保護レイヤを追加するための「オンデバイス暗号化」を実装しています。

アンチウイルス保護の認定は、各エントリーポイントで行われます

  • エンドポイントのホストコンピュータシステムには、最新のアンチウイルスソフトウェアをインストールしてください。
  • USB デバイスをユーザー企業の制御下にないパソコンで使用する場合は、USB デバイスのマルウェアに対する保護機能をソフトウェアプログラムに持たせるかどうか検討する必要があります。

注記:新たな脅威は時間毎に生まれており、E メール、Web サイト、および USB ドライブや CD などのリムーバブルメディアなど、どこからでも侵入する恐れがあります。既知および未知の脅威からユーザーネットワークの安全性を維持するために、最新のアンチウイルスソフトウェアが不可欠です。