shachihata_pc

1: 2018/05/11(金) 23:35:07.01 ● BE:886559449-PLT(22000)
IBMが社内でのUSBメモリの使用を全面的に禁止

IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアのThe Registerが伝えています。

The Registerによると、IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、
IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。
このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。
上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには
世界中のIBMで適用されることになる予定です。

ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの
経済的損失・風評被害を最小化することが目的。データの共有にはインターネット・ネットワークを使用することが推奨されています。

Naidoo氏はこの新ルールが「いくらか混乱を巻き起こすかもしれない」と認めていますが、
セキュリティの専門家であるKevin Beaumont氏は「IBMによって行われたこの動きは勇敢なものです。
ポータブル・ストレージデバイスは企業からデータを抜き取ることを容易にし、悪意のあるソフトウェアを
導きます」と肯定的な意見を示しました。

一方で、セキュリティ会社「1E」のCEOであるSumir Karayi氏はIBMの対応について「過剰反応」だとコメント。
「USBメモリの使用を止めることではデータの盗難を防ぐことはできません。ノートPCやNASデバイス、
FTPサーバーもUSBメモリと同様に紛失されます」とKarayi氏は語りました。

https://gigazine.net/news/20180511-ibm-ban-usb-stick/

2: 2018/05/11(金) 23:37:35.95
クラウドを売ってるのにUSBとか逆行してるからね

47: 2018/05/12(土) 00:09:08.29
>>2
通信費はユーザーもちとかふざけてる

96: 2018/05/12(土) 07:09:15.38
>>2
自分しか信用してないからクラウドよりUSB選ぶかな

3: 2018/05/11(金) 23:38:37.07
日本IBMは禁止してなかったんか

79: 2018/05/12(土) 03:08:39.71
>>3
日本は禁止済み。ただ本番環境は完全closedだから報告用データとかパフォーマンス報告用ログとかはUSBに吸い出してパソコンに移動する。

5: 2018/05/11(金) 23:39:07.84
フロッピーディスク、CD、MO「ついに俺らの出番が… (隔世の感」

13: 2018/05/11(金) 23:43:51.10
>>5
IBMならディスケットと呼ばなきゃ駄目だぞ

7: 2018/05/11(金) 23:40:06.02
今更?
とっくの昔にやってると思ってた

9: 2018/05/11(金) 23:40:44.94
USBメモリは社内貸し出し制で部署や個人で持つの禁止されてたわ

11: 2018/05/11(金) 23:41:47.83
いままで禁止してなかったの?

12: 2018/05/11(金) 23:42:26.36
会社PCのUSBポートでスマホ充電するやつー

17: 2018/05/11(金) 23:46:49.24
仕事柄、「パソコンが壊れてもデータはUSBにあるから大丈夫」と
仕事に使ってるファイルをUSBメモリーだけ保存してた人が
「USBメモリーが読めなくなったからなんとかなりませんか」と
言ってきた事例が何件もあった

18: 2018/05/11(金) 23:47:34.50
いままでは盗み放題だったってことw

48: 2018/05/12(土) 00:14:08.40
>>18
違う。HDDや社内クラウドにないと中身みれないから、外部USBとかに置くなってこと。

19: 2018/05/11(金) 23:47:35.23
ノーパソ持ち出し桶な会社なのに無駄なあがきを

20: 2018/05/11(金) 23:47:43.67
今まで良かったのがすごいな

21: 2018/05/11(金) 23:49:23.45
NASやFTPサーバーの紛失てどういうことだ?もう絶対盗難だろ

22: 2018/05/11(金) 23:49:37.19
会社の端末ってだいたいUSBストレージ受け付けなくなってない?

49: 2018/05/12(土) 00:17:23.54
>>22
社外からデータ貰わないか渡さないならもとかく、使わざるをえない。メールで送れるほど(もちろん暗号化)ちいさくないし、受け渡しサービス使うのは憚られる。

24: 2018/05/11(金) 23:50:47.82
これむしろやってない方が頭おかしいレベル

26: 2018/05/11(金) 23:51:16.33
まあでも普通禁止だろ?
うちは届け出制だけど

29: 2018/05/11(金) 23:52:57.06
USB指したら警告が鳴るけど、DVDに焼いて持ち出すことは可能

30: 2018/05/11(金) 23:53:40.73
事前に申請して登録したデバイスだけ接続可能にする所もあるけど
そのシステム自体のセキュリティが担保されてないと意味ないしな

31: 2018/05/11(金) 23:54:56.32
銭湯とか行くとJAF割とかSDカード割とかある

33: 2018/05/11(金) 23:55:02.14
日本IBMは何年も前から禁止だった

35: 2018/05/11(金) 23:56:49.61
職場に元IT土方の奴が居て、セキュリティがーとか言って周知もせずにパスワードや暗号キーを頻繁に変えたりして周りに迷惑かけてるんだが
当の本人はセキュリティどうのこうの言っときながら私用のPC持ち込んで仕事やってんだよな。こっちの方が使い慣れてるからという理由で。注意しても一向に治らないからみんな諦めてるが

40: 2018/05/12(土) 00:01:51.56
>>35
セキュリティポリシー作らんからそうなる
管理できん奴にパスワード権限与える管理職の責任だわそれは

37: 2018/05/11(金) 23:59:53.94
まともな会社なら端末類は全部施錠、DMZは物理的な所在を秘匿する場合もある
社内システムはインターネットと物理的接点の無い閉鎖ネットワーク構築するのが当たり前になりつつあるし
で、
積算見積や物品調達の担当が泣く

51: 2018/05/12(土) 00:19:00.62
まともな企業ならUSBメモリーは、原則禁止だろ

引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1526049307/