2007年2月7日発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■
■■ IT業界の裏話 No.0204
■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発刊総数:4300部 http://it-ura.seesaa.net/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼INDEX▼
■ ご挨拶
■ 業界裏話 :携帯電話のSDカードも禁止する職場
● ホットトピック :エムドロッパー
● メルマガ紹介 :マジで使える!実践行動心理学
● レポート提供
※■メルマガ/ブログで提供 ●メルマガ読者のみ提供
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ご挨拶
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
どうも、吉澤準特です。
フィリップスからスピンオフしたPolymer Visionより、折り曲げられる
ディスプレイを採用したモバイル端末"Cellular-Book"が登場、製品化
が決定したそうです。
http://it-ura.seesaa.net/article/33061413.html
非常に気になる製品です。
折り曲げられる液晶って凄い!?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 業界裏話 :携帯電話のSDカードも禁止する職場
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
どこの業界にも流行りはありますが、今のIT業界で確実に流行っている
のがセキュリティ対策です。流行っているというよりも、必要に迫られ
てやっていると言ったほうが正しいでしょうか。
周りを見渡せば分かると思いますが、今の世の中は異常なほど情報流出
に過敏になっています。それというのも、個人情報保護法(2003年5月
成立、2005年3月施行)によって、顧客情報流出時に管理側に対してペナ
ルティが課されるようになったからです。
決定的なのは、ヤフーBBが470万人に及ぶ顧客情報を流出したケースで、
裁判所が流出情報一人当たり5000円+弁護士費用1000円を認めたこと
だったのではないかと思います。
(Yahoo!BB情報流出で1人6000円の賠償命令)
→ http://it-ura.seesaa.net/article/33054590.html
情報流出時の金銭的な補償額について前例が出来てしまったため、次に
同じことが起こった場合、人数×6000円の損害賠償を請求される可能性
が高まりました。
セキュリティ投資に対する費用と損害額を天秤に掛けた結果、多くの企
業がセキュリティを高めざるをえなくなったという訳です。
その影響で、顧客情報を取り扱う現場でデータセキュリティポリシーが
非常に厳しくなったのは、読者の皆さんも強く感じていることだと思い
ます。
まず槍玉に挙がってのが、USBメモリー。
PCやサーバに挿すだけでデータ
をコピーすることができるのですから、その情報流出リスクは極めて大
きく、持ち込み禁止も仕方のないところ。
一頃、海外ではiPodにデータをコピーして盗み出すリスクが報じられて
いましたが、あれも同じです。同じく、ポータブルHDDも禁止していると
ころが多いですね。
ただし、それらを禁じた代償として、データ移送コストがかなり高くな
りました。共有のファイルサーバでも無い限り、ギガバイト単位のデー
タコピーは一苦労です。
USBメモリーを禁止したのと同じ理由で、
SDカードの使用も禁止している
職場も増えているようです。(ミニ)SDカードといえば、今や携帯電話
の外部メモリとして大活躍しており、最近では2GBを超えるモデルも出て
います。携帯電話に潜めて持ち込むこともできるのですから、その脅威
はUSBメモリ以上です。
違う観点で、サーバやPC自体にプロテクトアプリケーションを導入して
USBポートを無効化するというソリューションを採用している企業もあり
ます。シンクライアントにして、机にはディスプレイとキーボードだけ
というのもありますね。
いずれにしても、情報流出のリスクを減らそうとすればするだけ、現場
の生産性が低下してしまいます。このため、堅牢性と利便性のバランス
をどうするのか、という命題が現状挙がっており、セキュリティコンサ
ルティングを行う際、どこに落しどころを持っていくかが悩ましいとこ
ろです。
揮発性メモリに短時間しか持たないバッテリーを内蔵したメモリを作っ
て、「時間が経ったら自動的にデータが消える」なんて触れ込みで売り
こんだら、企業ユースでニーズがありませんかね?
posted by 吉澤準特 at 00:14
|
Comment(0)
|
TrackBack(0)
|
業界裏話