IBMが社内でのUSBメモリの使用を全面的に禁止
IBMが社内でUSBメモリ、SDカード、フラッシュドライブを含むポータブル・ストレージデバイスによるデータ転送を全面的に禁止したと、IT系メディアのThe Registerが伝えています。
The Registerによると、IBMの情報セキュリティ部門のグローバル・チーフであるShamla Naidoo氏は、
IBMが「ポータブル・ストレージデバイスにデータを転送することを禁止した」と語ったとのこと。
このポータブル・ストレージデバイスにはUSBメモリ、SDカード、フラッシュドライブなどが含まれます。
上記のルールは世界中にいくつかのIBM支社で既に行われているものですが、5月末までには
世界中のIBMで適用されることになる予定です。
ポータブル・ストレージデバイスの禁止は、USBメモリなどを置き忘れたり無くしたりすることの
経済的損失・風評被害を最小化することが目的。データの共有にはインターネット・ネットワークを使用することが推奨されています。
Naidoo氏はこの新ルールが「いくらか混乱を巻き起こすかもしれない」と認めていますが、
セキュリティの専門家であるKevin Beaumont氏は「IBMによって行われたこの動きは勇敢なものです。
ポータブル・ストレージデバイスは企業からデータを抜き取ることを容易にし、悪意のあるソフトウェアを
導きます」と肯定的な意見を示しました。
一方で、セキュリティ会社「1E」のCEOであるSumir Karayi氏はIBMの対応について「過剰反応」だとコメント。
「USBメモリの使用を止めることではデータの盗難を防ぐことはできません。ノートPCやNASデバイス、
FTPサーバーもUSBメモリと同様に紛失されます」とKarayi氏は語りました。
https://gigazine.net/news/20180511-ibm-ban-usb-stick/
