堺市が情報漏洩対策で「USBの穴ふさぐ」 効果はあるの?
大阪府堺市は、元職員による全有権者の個人情報約68万件が流出した事案に対する再発防止策として、個人情報を扱うパソコン端末約1000台のUSB接続口を物理的に塞いだことを明らかにした。会社や自治体の情報流出管理の方法として、USB接続口を塞ぐ方法はどれほど効果的なのだろうか。
「職員のセキュリティー意識の向上につながる」と堺市
堺市は昨年12月、元職員(懲戒免職)が2011年の選挙の全有権者情報約68万件などの業務情報を無断で持ち帰り、民間のレンタルサーバーに閲覧可能な状態で保存したため、個人情報が外部に流出したという調査結果を発表した。堺市は今月、住民情報を扱うパソコン約1000台に対し、USB接続口を物理的に塞ぎ、鍵をかける措置を行ったことを公表した。 同市情報化推進課は取材に対し、この措置は来年度USBメモリーが使えないようするソフトウエアを導入するまでの暫定措置だと強調した。同課によれば、これまでもUSBメモリーなどの外部記憶装置を業務で使う必要がある場合は所属長の書面での許可などの手続きが必要だったが、今回の措置で、使用するには鍵を受け取らなければならなくなった。 一方で同課は、マウスやキーボードのためのUSB接続口は、塞いでいないと認めた。今回の措置が最終的なものではないと強調しつつ、USB接続口を物理的に塞ぐことで「職員のセキュリティー意識の向上にもつながる」と話した。
「悪意ある従業員に利用される可能性残る」
堺市の取った対策は、どれほど効果的なのか。セキュリティー大手トレンドマイクロの鰆目順介シニアスペシャリストによれば、「USB接続口を物理的に塞ぐ対策は、民間企業でも多く取り入れられている」という。「一般的には、その他にもソフトウエアを入れて使用できるUSBを限定する方法や、USBメモリーにパスワードをかけて万一紛失しても情報がすぐに漏れないようにする方法がとられてます」 一方で鰆目氏は「堺市がマウスやキーボード用のUSB接続口を残しているのなら、悪意ある従業員に利用される可能性が残り、情報漏洩のリスクがあると言える」と指摘する。
