お世話になります。
最近うちの職場では情報漏洩防止のため、
最重要ファイルは、ネットワーク上のファイルサーバには入れず、
USBメモリ内に保存するという事になってしまいました。
ここまでは仕方がないとして、そのファイルに書き込みなどをする際も
手持ちのPCにコピーをとらず、USBメモリを刺したまま
作業するように指示が出ています。
ここで疑問なのですが、クライアントPCはUPSなどはついていない
デスクトップです。
停電や、ブレーカーが飛んだとき、雷によるサージなどで
電気的にメモリの中身が全部飛んでしまう危険性はないのでしょうか?
私の予想では、HDDであれば、もしいきなりシャットダウンされても
ある程度のデーターは残るだろうし、復旧できる可能性が高いが
USBの場合、電気的に記録しているので、
電気でやられたら、復旧不可能ではないかと思うのです。
(特に中の基盤が飛んだら終わりのような気がします。)
一人一人にそれぞれのUSBがバックアップも含めて複数
配られているのであればまだ理解できますが、
現在、配布はセクションごとに1本のみ。
バックアップも1年に1度CD-Rにとるのみです。
知識のある方にアドバイスをいただき、改善した方が良いところを
指摘していきたいので、なにとぞよろしくお願いいたします。
No.9ベストアンサー
- 回答日時:
プログラムは人間が作りますので、各所に間違い(バグ)が隠れています。
またチップセットも回路中に間違った回路構成(エラッタ)を含んでいます。これらが絡み合って、不具合を起こします。古い規格ですと、長年の間にそのバクなりエラッタなりが発見されて、対応をされ、徐々に減されて行きます。その結果安定動作が出来るようになります。ですので古い規格の製品ほど安定性や信頼性は増す事になります。
また、求められる安定度も製品によって違います。HDDは民生以外にもサーバーなどで安定性を求められますので、その知識や技術が、反映されますのでより安定度がまします。
それに比べてUSB接続の品は、安定度を捨てても、使い易さ&安価を求められている製品です。バグやエラッタを改善するにはお金がかかりますので、少しくらい不具合が、あってもあまり改善されません。
再度の回答ありがとうございました。
ものすごく説得力があり、よく分かる説明です。
最近は、一般向けHDDでもサーバ並みの耐久性のある物も
ありますし・・・。
是非参考にさせていただきます。
No.10
- 回答日時:
既に回答が出尽くしている感がありますが‥‥締め切り前なので一言だけ。
そもそも情報漏えいを防ぐためにネットワークを使わないってのが最初の誤りなのではないかと。
データの持ち出しを防ぐためにデータはネットワーク上のサーバにのみ保存し、定期的なバックアップをとり、クライアント側には一切残さないようにするのが基本だと思うのですけどね。
もちろんサーバには考えられるだけのセキュリティを施しておき、できれば複数台の分散・同期処理をさせておいて。
セキュリティで一番甘いのは運営する人間であることを理解してもらった方が会社の為と思うのですけどね。
あ、USBメモリを会社で利用する際は、最低でも暗号化機能のあるものをお勧めします。
職務の効率化を図るためのネットワークを生かせず、
効率の悪い方法で、安心度も低いという結論には
間違いなさそうです。
前の方のお礼にも書かせていただきましたが、
家は、個人使用のPCは、自分で用意せよと言う職場ですので
そもそもその前提からしておかしいと言えばそうです。
持ち出し防止なら、シンクライアントにするなど
それなりの投資をしないとだめですよね。
また、私の他のセクションでは、伝え聞くところによると
個人持ち込みで、ウイルス対策ソフトさえ入れていない人
最初の体験版でOKだと思っている人が結構いるようです。
もう少し、ちゃんと管理者が知識と理解を持って欲しいと
思いつつ、私も説得に努力してみます。
どうも、ぐちのような質問にご回答ありがとうございました。
No.8
- 回答日時:
USBは後から出来た規格のため安定性が内部HDDよりはるかに低いです。
他の方が言うように、USBメモリーはデーターの一時的な受け渡し用途です。注意するのは、USBメモリーを挿したままPCを起動していますと、何の前触れもなくデーターが読めなくなる事があることです。アイコンをクリックすると、例の「このドライブをフォーマットしますか?」と出るやつです。
大抵は読み込みエラーですので、少し待って、USBメモリーを挿しなおしすれば正常に読めるようになりますが、慌ててUSBメモリーにアクセス中に抜いたりするとデーターが破損します。
また「はい」ボタンをうっかりクリックしてしまうとフォーマットさていまう事故も起こります。バックアップがなければ悲惨な事になります。
この回答への補足
ご回答ありがとうございました。
>USBは後から出来た規格のため安定性が内部HDDよりはるかに低いです。
もしよろしければ、この辺り、具体的な根拠などありましたら
補足して頂けると助かります。
(エラーが実際出やすいのは私も体験済みですが、理論的に証明できればと思います。)
よろしくお願い致します。
No.7
- 回答日時:
こんにちわ。
USBメモリは物理的に損傷しやすい代わりに論理的には壊れにくいと思います。
HDDは逆に物理的に損傷しにくいですが、論理的に壊れやすいと思います。
よって復旧の可能性としてはHDDの方が上になろうかと思います。ましてや冷房が効いている室内でしたら更新時期まで保ってくれるのが殆どと思います。
情報漏洩の方法もP2Pソフトのウィルスによる流出よりも外部持出可能なメディアを紛失する方が多い世の中ですので、安易に持出しできるUSBは悪玉の代表かと思います。
もっとも、持ち出せば…の話ですね。
コスト的に余裕があり、保存性としても追求するなら、ミラーリングやRAID5等のファイルサーバーへ専用のフォルダなり領域を確保し、暗号化ソフトで暗号化したものを保存するのも1つの方法と思います。
HDDにしろ、USBにしろ、クライアントへ保存するものは、それよりも落ちてきます。
この回答への補足
自分の書いたお礼分を読み返して、
お礼になっていないのに気がつきました。
(すみませんでした。)
>USBメモリは物理的に損傷しやすい代わりに論理的には壊れにくいと思います。
>HDDは逆に物理的に損傷しにくいですが、論理的に壊れやすいと思います。
との回答で、USBメモリは、使っているときに誤って破損しやすく、
しかも、データー消去しても復元しやすい。
HDDは耐久性がよく、誤って破損することは少ないが、
データー消去はしやすい。
という認識でよいのでしょうか?
そうであれば、これを根拠に、交渉の余地が出てきますので。
もしよろしければ補足お願いいたします。
すみません。
他の方の回答で、つられてしまい、質問の本質から外れてしまいましたが
詰まるところ、作業中ぐらいは、PCに保存して、作業させてくれ!
ということを言いたいんです。
何人もの人間がいるのに、USBをさして作業しろとなると
待ち時間ができ、しかももし中身を壊したらどうなるの?
ということを、どうしても担当者に理解してもらえません。
クライアントPCに保存というのは、本来ですと、やばいのは分かりますが、
他の方の回答に書いたとおり、今の職場で一番安全なのは、
サーバーよりも、私個人のPCであることに間違いはありません。
(UPSこそつけてませんが、重要ファイルのバックアップは万全です。)
ご回答ありがとうございました。
No.6
- 回答日時:
既に複数の人から指摘を受けていますが、情報漏洩防止のための対策として的外れであり、
社内にそれが的外れである事を論理的に説明し、より良い選択を提示することが可能な人が居なくて、hallo_haroさんもまた的外れな心配をされている様に見受けられます。
ただ、セキュリティ技術的に間違っていることを指摘する事は、それほど難しくありませんが、
それが長い目で見て金銭的にも損失が少なくて済む事を具体的な金額を挙げて説明するのは難しく、
加えて質問内容に書かれているような対策を決定したような決定者層に、自分たちの判断が間違っていたと認めさせることは、さらに難しいものです。
回答ではなくアドバイスですが、
>最重要ファイルは、ネットワーク上のファイルサーバには入れず、USBメモリ内に保存する
>ファイルに書き込みなどをする際も手持ちのPCにコピーをとらず、USBメモリを刺したまま作業する
について、会社から説明を受けたとき、「なぜそれが、具体的に"情報漏洩防止"になると考えたのか」について聞いてみられましたか?
例えば「パソコンのHDDでは○○の心配があるがUSBメモリなら・・・」と聞いたなら
それをそのままここに書き込んでみれば、それがどのように的外れな対策か回答を得られると考えます。
また、質問内容からすると、会社には既にファイルサーバがあるが情報漏洩につながりかねない問題が発生したので対策しようと思い立った。って感じでしょうか?(実際に発生したならもっと真面目な対策になったはず)
例えば、ありがちなケースとして、ファイルサーバに公開フォルダ、部外秘フォルダ、個人用フォルダがあるが、教育が杜撰で便利だからと何でもかんでも公開フォルダに入れていた。
もしくは特権ユーザの管理などが杜撰で部外秘フォルダ等が部外秘になっていなかった。
問題を起こした部署が自分の非を認めず"ファイルサーバ"が悪い事にしている。(正しい対策ではなく、責任を転嫁する事が最優先になっている。責任を曖昧にするためにセキュリティの専門家には意図的に相談していない)などだと、また切り口の異なる対策が必要と思われます。
この回答への補足
本来お礼に書くべきですが、こちらで統一させていただきます。
>ファイルに書き込みなどをする際も手持ちのPCに
>コピーをとらず、USBメモリを刺したまま作業する
>について、会社から説明を受けたとき、
>「なぜそれが、具体的に"情報漏洩防止"になると考えたのか」に
>ついて聞いてみられましたか?
はい。聞きました。
家は自分のPCは原則持ち込みなので、
外部への持ち出し防止のためだそうです。
PC内に保存して作業すると、消し忘れなどがあるだろうと言うこと。
USBならそこで作業してその後、金庫に入れれば安全でしょ。
という回答です。
しかし、USBでの危険性などについても、知っている限り説明を
しましたが、
そこは、素人の強みなのか、全く分かろうともしてもらえません。
ファイルサーバについては、他の方のお礼にも書きましたが
全職員がフリーパスです。
アクセス制限は全くされていません。
このサーバシステムを作ったのは、もともと私なのですが、
そのときには、ユーザーごとにアクセスできるフォルダを
切り分けていました。
しかし、数年他の職場に行っており、出戻ってきたら、
こうなっていました。
バックアップシステムも、作ってあったのですが、
私のいない間に障害が起きたときに、そのシステムからの復帰方法が
分からなかったようで、
今は、サーバにつけた、全くノーガードのUSB外付けHDDに
日に一度バックアップをとっている形です。
なので、サーバも全く宛にならないのも事実です。
なんか、愚痴っぽくなってしまい、すみません。
今の私の立場からは、この変なシステムを変えるという権限がなく
自分の仕事のやりにくさのみに嫌気を刺している状態です。
どうもご回答ありがとうございました。
No.5
- 回答日時:
おおむね皆さんと同じ意見です。
セキュリティを第一に考えるなら、USBメモリは
社内持ち込み禁止にすべき対称なくらいで、話に
ならないですね。
考えすぎて、最悪の手段を選択しているでしょう。
HDDやネットからの情報漏えいの事例しか見ていな
いのかな?
会社の案件を調べないと分からないのですが、許さ
れるなら、USBやCD-R,DVD-Rなど外部メディアに書き出
される機能は全て削除したいですね。
必要があっても、管理者が管理できるPCのみとし、許可
と監視がある状態での使用ですね。
物理的遮断という言葉に、非常に魅力があるようです。
一応、使ったメモリは最後には耐火金庫行きですが、
どうやったってモラル面で考えたら抜け道はありありですよね。
ただ、内部サーバのセキュリティも甘いという物ではなく
フリーパス。
アクセス権の制限さえない状態ですので、
なんとも・・・。
今現在、一番安全なのは、間違いなく私個人のPCです。
(一応、最重要ファイルには4重のロックがかけてあるので。)
ご回答ありがとうございました。
No.4
- 回答日時:
すみません。
No.1です。趣旨が間違ってしまったようなので、もう一度。クライアントPCなどは、信用性ゼロです。だって次の日に電源がつかない事態だってありえるわけですし、毎日のバックアップすらしていないことが多いです。HDDの劣化具合や調子がいいとか、悪いとかはわかりませんし。今日の夜地震がくるなんて誰も知りません。火事も。
USBメモリもそう簡単には中身は消えないですが、データ読み書き中に停電などが起こった場合や、静電気などでデータが破損することがあります。また、水濡れで読み出せなくなることもあります。
ただし、USBメモリの場合は取り扱いさえしっかりしていれば(曇りの日は使わない、静電気は放出してから持つ、使うときは水分に晒さない、絶対に失くさない、定位置は金庫、など)、していればある程度は大丈夫ではないでしょうか。
ただ、わたしなら絶対にやりませんし、会社も許さないはずです。
耐久性についてはやはり賛否両論のようですね。
安くなってきているので、一度自分でいろいろやって
どうやったら壊れるのか検証してみることにします。
職場がやれと言うので、使わないことを許してもらえません・・・。
再度の補足回答、ありがとうございました。
No.3
- 回答日時:
USBメモリは書き換え回数制限もありますし、デバイスの安全な取り外しの手順を踏まないとすぐに壊れてくれます。
仕事でUSBメモリによる起動やデータ移動を頻繁に行っていましたが、複数の人間で使っていたら
数ヶ月でデータが化けたり、読み込みエラーを吐いたりと続々壊れていきました。
USBメモリなんてものは一時的な記憶媒体で、データをどこかから移動するのには便利ですが
長期保存の耐久性は皆無だと思わないと大変なことになります。
外部への情報漏洩だけに気を取られ、内部でのデータ保護について考えないからそういう結論になるのでしょう。
あとはハードウェアに関する知識が欠落しているのですね。
そもそもUSBメモリなんてそっと隠して持ち出せるものに重要データを入れろという方が愚か過ぎます。
サーバがなぜデカい筐体ながらHDDを抜かれないようカギまでかけてるのかわかってないんですよね?
セキュリティの厳しい会社ではUSBメモリどころかフロッピーの使用や持ち出しまで禁止ですよ。
情報漏洩とはインターネットを介してだけ行われるものじゃありません。
社内の機密は外部のネットに繋がってない完全ローカルなLANで閉じてしまえばいいだけです。
むしろノートPC、CDR、USBメモリ、FDと言ったデータ記録媒体の持込と持ち出しの禁止をする方が効果的です。
禁止だと仕事にならないので必要最低限なデータを入れたものを徹底した入出管理するのがセオリーです。
社内においてはナニがあろうとデータをなくさないようにするのが前提です。
社内の閉じた空間、閉じたLAN内にある限りは必要充分なバックアップがされていてしかるべきです。
このままではその会社、非常に危険ですよ。
ねっと検索では、USBメモリの耐久性はそこそこあるように書いてありますが
実際壊れたというお話は参考になります。
こっそりバックアップをとっておいて、実際に壊してみて
その大変さを身をもって知ってもらわないとだめかもしれません。
危険は承知の上。
と思っているのが、私だけというのがつらい所です。
余談ですが、持ち込みPCにウイルス対策ソフトを入れてないPCも
結構あるんですよ。
笑っちゃいませんか?
といういことでご回答ありがとうございました。
No.2
- 回答日時:
データをすべてUSBメモリーに入れ、それを差しっぱなしにしておくことがセキュリティを確保することになるという理屈はどうしても理解できません。
データの漏洩を防ぐにはデータを使用する社員のモラルの向上が最も大切で、ネットにぶらさげたHDが危険で、USBメモリーが安全であるということがどういうわけで安全になるのでしょうか。それを使う社員がその気になればどちらも簡単に盗めてしまいますね。外部のハッカーを恐れるならその危険の度合いはHDもUSBメモリーも同じようなものでしょう。ファイアウォールをきちんとLANにもコンピュ-タにも建てておけばこれは防げる筈です。それでも盗まれるとすれば、これは人間がそれをやるのですから、アクセスできる社員の管理が一番ですよ。悪意のある社員が自前のUSBメモリーをもう一本差しこめばそれに簡単にコピーできてしまいますよね。またサージでやられるのはどちらも同じようなもので、これはサージカットをつけておけばかなり防げる問題です。
それから大切なデータのバックアップが1年に一度なんて全く新羅れません。毎日が標準でしょう。とにかく、情報処理の専門家が対策を立てるべきですよ。セキュリティを破るのは機械ではなく、人間なのです。機械は人間の命令を盲目的に実行するだけです。
>それを差しっぱなしにしておくことがセキュリティを確保することに
>なるという理屈はどうしても理解できません。
このお言葉を待ってました。
一応、HDDに入れないようにという方針に基づいているようですが、
そのルールを守るような人間は、HDDに入れて作業しても
ちゃんと削除するはずです。
一方守らない人は、何をやっても守らない。
何でこんな当たり前の事に気がついてくれないんでしょうね?
ちなみに、私は今現在セキュリティ管理関係から外されていますが
私のレベルでも、外部からアタックでも、
1週間もあれば内部ネットワークをまっさらにしてしまう自信が
あるほどずさんな管理です。
内部からなら、1時間も必要ないでしょう。
まあ、私に責任がない分気は楽ですが・・・。
ご回答ありがとうございました。
No.1
- 回答日時:
それは会社がアホです。
USBメモリ?ネットでデータを盗むより人間が間違えて失くす方が圧倒的に簡単では?
専門会社に依頼しても、絶対破られないセキュリティはありえないかもしれませんが、かなりのものを構築してくれるはずです。
サーバー(HDD故障に備えてRAIDで復旧可能)とバックアップを別の場所に置いて(火災対応)、また毎日メディアにバックアップして金庫(地震対応)に保管する心意気で4重にするくらいで普通では?
図書館や大企業は関東と関西に分けてデータセンターを建設するほど、
天災に気をつかってます。
同じ型のUSBメモリを踏んづけて目の前で壊してやれば、たぶんスグわかるはずだと思います。
近頃は出張の時はHDDを搭載していないPCを持たされ、全てネット経由でデータセンターに格納されるようになりました。いかにヒューマンエラーの方が多いかがわかります。
>それは会社がアホです。
はい。それを何とか分からせたいのですが、
素人集団にかなわず、何ともならないばかりか、
効率がどんどん落ちていくという悪循環。
ちなみに、USBは外部持ち出し禁止ではありますが・・・。
ご回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DVD-Rのデータが全部消えてしま...
-
USBメモリを外付けハードディス...
-
パソコンをいつも勝手にみられる
-
CHKDSKを実行しても修復しない。
-
seitecのusbメモリーが突如認識...
-
ローカルディスク(D:)の動作が...
-
アイオーデータの外付けHDDの故障
-
彼のパソコンを壊してしまった...
-
このデバイスを開始できません...
-
不注意でUSBメモリの銀色の...
-
内蔵HDDからデータをどうしても...
-
廃品回収業者に出したノートパ...
-
いきなりですが、ノートパソコ...
-
Excel2007で作成したファイルを...
-
Ipodについて、完全にデータは...
-
外付け HDにアクセスできない
-
PCからSSDを消去して外し別のPC...
-
大至急USBメモリが必要で、家電...
-
OS情報の入ったHDDのフォーマッ...
-
サンディスクのSSDについて。 ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DVD-Rのデータが全部消えてしま...
-
USBメモリを外付けハードディス...
-
CHKDSKを実行しても修復しない。
-
パソコンをいつも勝手にみられる
-
いきなりですが、ノートパソコ...
-
PC本体でなくUSBに保存したファ...
-
リンクステーションを直接PC...
-
廃品回収業者に出したノートパ...
-
外付けハードディスク データ破損
-
ブルースクリーンで0x000000ED...
-
壊れたPCからiTunesデータを移...
-
ローカルディスク(D:)の動作が...
-
ビデオカメラのSDカードが、突...
-
再インストールした後のデータ復旧
-
パソコンが壊れました
-
外付けHDDがこわれてしまいまし...
-
外付けHDDは傾けて大丈夫か
-
故障した外付けHDDからデータを...
-
このデバイスを開始できません...
-
USBメモリを保存中に抜いてしま...
おすすめ情報