Kingston IronKey S1000 USB ドライブ

プロモーション用の暗号化 USB フラッシュドライブを企業組織で使用する場合

企業が機密情報の秘密を保持し、EU の GDPRニューヨークの NYDFS などの規制に対応するコツ。

暗号化 USB プランの策定:保護とコンプライアンス

  • 暗号化 USB フラッシュの計画を策定する最良の時期は、計画の証明が必要になる前です。暗号化 USB フラッシュドライブとそのポリシーを組織全体のセキュリティ戦略に組み込みましょう。
  • 企業の標準ポリシーや規範として、社員証やノートパソコンの会社支給と合わせ、暗号化 USB や外付けドライブのベストプラクティスを制定しましょう。
  • ドライブの喪失時に復旧できるよう、不測の事態に対応する計画を施行してください。

暗号化 USB や外付けドライブのプランや、使い方のガイドラインを制定しないと、基準がないために、組織は規制のコンプライアンス違反などの各種リスクにさらされます。データ損失やデータ漏洩で企業が被る被害額は、手口が巧妙化しているため、ますます高まっています。 2021 年のサイバーセキュリティ調査では、 データ漏洩の平均的な被害額が全世界で 424 万ドルに上るという結果になりました。これは 2020 年と比べて 10% 増加しています。承認済みの暗号化 USB または外付けドライブのみを使用して BadUSB 攻撃を防ぐ、実践的なデータセキュリティプランを遵守することで、こうした出費を避けられます。

ユーザーの組織に最適な USB フラッシュドライブの見つけ方

ノートパソコンに接続した Kingston IronKey IKVP50

組織のニーズに適合する正しい USB フラッシュドライブを選択しましょう。以下の行動が推奨されます。

  • USB や外付けドライブが、AES 256 暗号化、FIPS 197、FIPS 140-2 レベル 3 などの主なセキュリティ標準へ対応しているか確認し、信頼性と整合性を判定します。Kingston では、特殊な要件を持つ企業向けにカスタマイズを提供しています。
  • コスト、セキュリティ、生産性などについて企業のニーズをバランスよく満たすため、利用できる様々なオプションを理解します。適切な価格で、適切なレベルのデータセキュリティを備えていることを確認します。軍用の暗号化やケースが不要な場合に、その費用を払うのは無駄です。
  • 必要に応じて購買部門と協力し、経営陣からの同意を取り付けます。

充分に調査しないと、導入時に多くの問題が発生し、必要性を正当化することも難しくなります。組織のニーズを簡単に分析して、使いやすく安価な暗号化 USB や外付けドライブのソリューションが豊富に存在することを知るだけでも、組織とエンドユーザーの両方が問題を理解してリスク管理やコスト削減を行ううえで、大きな効果を発揮します。

トレーニングと教育の実施

Kingston IronKey IKVP50 暗号化 USB フラッシュドライブ

USB フラッシュおよび外付けドライブのどんな使い方がが許容されるか、および個人デバイスの持ち込み(BYOD)ポリシーについて、従業員を教育するトレーニングプログラムを制定してください。

  • 暗号化されていない USB や外付けドライブを使用した場合、どんなセキュリティ侵害やその他の悪影響が実際に起こりうるか、ユーザーに説明してください。
  • 人事や経営陣も巻き込んで、データセキュリティ施策への支援を依頼してください。新入社員の入社教育と、全従業員の継続的なトレーニングを標準的に実施する必要があります。
  • 下取りの方法を制定してください。従業員の私物の USB や、展示会などで入手して仕事用またはストレージデバイス用に使っている USB などを、会社認定の USB や外付けドライブと交換するように推奨してください。

リスクについてエンドユーザーを教育しないと、完璧なデータ漏洩防止戦略を施行できず、違反が起きがちになります。 Ponemon が実施した USB セキュリティの調査によると、 たとえ会社が「承認済み」 USB を提供していても、従業員の 72% がカンファレンス、展示会、ビジネスミーティングなどで無料配布されたフラッシュドライブを使用しています。

ポリシーの確立と適用

USB フラッシュドライブを含む電子ポータブル・ストレージメディアの適切な使用に関するポリシー(規約)を提起します。以下の手順で行います。

  • 暗号化 USB や外付けドライブ上の機密データや秘密データへのアクセスやダウンロードが必要な個人と組織を特定し、アクセス権限のポリシーを定めます。
  • IT 部門やエンドユーザー向けにポリシーを文書化します。
  • すべての従業員が、利用規定と、ガイドラインに従わない場合の影響について理解するように、研修の受講と、研修後の同意書への書名を義務付けます。

全員が従うべき適切なポリシーを制定しないと、USB および外付けドライブを通じてデータセキュリティ戦略が侵害されるおそれがあります。ポリシーの制定は、まず最初に行うべき非常に重要なステップです。また Ponemon の調査によれば、企業組織の 50% 弱が、過去 24 か月以内に機密情報や重要な情報の入ったデバイスを紛失したことがあると回答しています。

企業が承認した USB および外付けドライブの提供

会社の承認したフラッシュドライブ

従業員が職場で使用するために、承認された暗号化 USB フラッシュドライブを提供します。承認されたフラッシュドライブは、以下の各機能を持つ必要があります。

  • XTS モードでの AES(高度暗号化標準)256 ビット暗号規格に準拠した、実績のあるハードウェアベースの暗号化。ハードウェアベースのセキュリティは、ソフトウェアベースのソリューションに比べて、持ち運びしやすく、優れた暗号化を提供します。ソフトウェアベースのソリューションは、「除去可能な暗号化」として知られています。USB や外付けドライブは、一旦フォーマットしてしまえば、暗号化のない、侵入可能なストレージドライブになります。ハードウェアベースの暗号化は常に有効で、除去できません。
  • ユーザーのストレージスペースは 100% 暗号化されていなければならず、保護されていないストレージ空間があってはなりません。
  • ハードウェアベースのパスワード認証機能では、間違ったパスワードを連続で入力できる回数を制限しており、上限に達するとドライブをロックします。これは「総当たり攻撃」対策と呼ばれます。ソフトウェア暗号化ではこのような保護がなく、プログラム的なパスワード推測ソフトウェアによる攻撃が成功する場合があります。
  • 業界や企業の要件よりも厳しい FIPS 規格(FIPS 197 および/または FIPS 140-2 レベル 3)。FIPS 197 は、XTS モード付きの AES 256 ビット暗号化が適切に実装されていることを保証します。FIPS 140-2 レベル 3 では、強力な改ざん防止が追加されます。最低でも FIPS 197 認証のないハードウェアソリューションは使用しないでください。

暗号化 USB を提供せず、エンドユーザーが生産性を保てるようなポリシーを定めなければ、従業員はたいてい、必要に迫られてセキュリティシステムを回避する方法を見つけようとします。

機密データの暗号化

ノートパソコンに接続した Kingston IronKey IKVP80ES 暗号化 SSD

データの安全性を確保するため、メールで送信するか、リムーバブルストレージデバイスに保存する前に、暗号化する必要があります。

金融機関、医療機関、政府機関など、業務の一部で機密または重要データを取り扱っている組織の場合、データの暗号化が安全保護の最も信頼できる手段です。これらの原則に従えば、新しい規制のデータ侵害通知に関する罰金や訴訟を予防できます。

データを USB や外付けドライブに保存する前に暗号化しないと、ハッカーはウイルス対策やファイアウォールなどの制御を迂回することができます。そのようなデータは脆弱です。Kingston IronKey™ S1000 暗号化 USB フラッシュドライブ には、暗号化チップがデバイス上に実装されており、クラス最高となる、究極のハードウェアセキュリティが提供されます。

Kingston IronKey Vault Privacy 80ES は、常時有効な FIPS 197 認証取得済みハードウェア暗号化機能付きの外付け SSD です。PIN やパスワードを最大 64 文字まで入力できる、斬新なタッチスクリーンが付属しています。信頼性が高く信用できる暗号化保護付きの大容量ストレージを提供します。

Kingston IronKey 暗号化ドライブでは、高度なデータ保護を提供し、個人、中小企業、大企業の他、政府自治体でも数十年間使用された実績があります。Kingston IronKey ドライブは、全世界で信頼できるデータ保護ソリューションとして活用されています。

  • 100% 準拠の暗号化 USB データストレージ
  • シンプルで使いやすく、ソフトウェアやドライバーのインストールが不要
  • 迅速かつ効率的な導入を目指した設計

#KingstonIsWithYou

専門家に照会する

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連動画

盾、コードの表示された画面、ロックのグラフィックの横で IKVP80ES を持つトリシャ

ファイルを安全に保存しアクセスする適切な方法

一流のクライアント向けのコンテンツを制作する方は、重要なファイルを暗号化ストレージで保護して、セキュリティの要件を満たすことができます。

テーブルの上の IKVP80ES

Kingston IronKey™ Vault Privacy 80 外付け SSD の機能説明

この動画では、パスワード変更、ユーザーと Admin のプロファイル設定、安全な消去、読み取り専用モードの設定、パスワード規則、自動ロック回数などの先進機能についてご説明します。

関連記事