企業がUSBフラッシュメモリーを採用(認定)する条件とは
1)インストールレス機能で簡単に導入出来る。
2)強制セキュリティ機能としてパスワードロック機能を解除して使用することができない。
3)データ漏洩防止機能としてパスワードを設定回数間違えると強制的に初期化される。
4)セキュリティ強度強化機能としてパスワードの文字数を限定して社員に配布が可能である。
5)フルユーザ権限対応機能として管理者権限のないユーザ制限付きPCでも完全使用できる。
6)復号化データをPCに残さないためにUSBメモリー内のデータを直接に編集保存ができる。
7)紛失時のセキュリティリ確保としてリムーバブルディスク内の強制自動暗号化機能。
8)パスワード付き復号化機能。(暗号化、復号化パスワード、パスワードの有効期限)
9)内部チップからのデータ漏洩防止の為に分解不可能な強固な筐体。
10)期限日以後はデータを復号化(暗号化解除)出来ないための有効期限付き復号化化機能。
2)強制セキュリティ機能としてパスワードロック機能を解除して使用することができない。
3)データ漏洩防止機能としてパスワードを設定回数間違えると強制的に初期化される。
4)セキュリティ強度強化機能としてパスワードの文字数を限定して社員に配布が可能である。
5)フルユーザ権限対応機能として管理者権限のないユーザ制限付きPCでも完全使用できる。
6)復号化データをPCに残さないためにUSBメモリー内のデータを直接に編集保存ができる。
7)紛失時のセキュリティリ確保としてリムーバブルディスク内の強制自動暗号化機能。
8)パスワード付き復号化機能。(暗号化、復号化パスワード、パスワードの有効期限)
9)内部チップからのデータ漏洩防止の為に分解不可能な強固な筐体。
10)期限日以後はデータを復号化(暗号化解除)出来ないための有効期限付き復号化化機能。
法人・企業のUSBフラッシュメモリーの規制実態は
1)使用を禁止しているがPCに挿入して使用することが可能なPC環境である。
2)使用を禁止しているが実際に使用している社員が多くいる。
3)使用を禁止しているが社内持ち込みをチェックできない。
・企業としては使用を禁止しているがその実情は社員のモラルに依存している企業が多い。
・データを暗号化せずに保存する→紛失時にデータ漏洩の可能性が大きい→社会的責任が問われる→信頼の失墜や顧客離れ
2)使用を禁止しているが実際に使用している社員が多くいる。
3)使用を禁止しているが社内持ち込みをチェックできない。
・企業としては使用を禁止しているがその実情は社員のモラルに依存している企業が多い。
・データを暗号化せずに保存する→紛失時にデータ漏洩の可能性が大きい→社会的責任が問われる→信頼の失墜や顧客離れ
自動暗号化USBフラッシュメモリーの特徴
1)メモリーチップが強固な構造で保護されています。
耐タンパ性(tamper resistant:半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能)に優れています。
メモリーチップは、筐体内部に多重構造で保護されており、内部に空洞は一切ありません。
強固なプラスティックで完全に覆われている極薄のメモリーチップを、動作可能な状態で取り出すことは不可能です。メモリーチップを取り出して内部を読み出す事は出来ません。
2)使用前にPIN(Personal Identification Number)を要求します。
自動暗号化USBフラッシュメモリーをパソコンに挿すと、そのまま開かずに暗証番号を要求させることが出来ます。
暗証番号を3回間違えると自動的に内部データを消去しますので、メモリーを拾った人がそのまま中のデータを読む事はできません。
暗証番号は8桁以上の英字と数字の混在が可能で安全です。
3)自動暗号化USBフラッシュメモリーをもし紛失したらどうなるの?
もし紛失した場合でも下記のセキュリティ機能によりデータ漏洩の可能性を防止します。
3-1)自動暗号化USBフラッシュメモリーをPCに挿しても正しいパスワードを入力しない限り自動暗号化USBフラッシュメモリーを使用することができません。
パスワードの文字数は8文字以上を推奨します。
(12文字以上ですとパスワードセキュリティリ強度は充分なレベルと云われています)
3-2)自動暗号化USBフラッシュメモリーを分解してメモリーチップからデータを取り出そうとしても保存データ自体が暗号化
(AES256Bit)されていますのでデータを復元することが現在の技術では不可能です。
3-3)パスワードを設定された回数以上間違えて入力すると自動暗号化USBフラッシュメモリーに保存されているデータの全てが強制的に自動消去されます。
3-4)復号化有効期限日を設定した場合は、期限日以後は復号化パスワードを知っている人でも自動暗号化USBフラッシュメモリーに保存されているデータを復元することができなくなります。
耐タンパ性(tamper resistant:半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能)に優れています。
メモリーチップは、筐体内部に多重構造で保護されており、内部に空洞は一切ありません。
強固なプラスティックで完全に覆われている極薄のメモリーチップを、動作可能な状態で取り出すことは不可能です。メモリーチップを取り出して内部を読み出す事は出来ません。
2)使用前にPIN(Personal Identification Number)を要求します。
自動暗号化USBフラッシュメモリーをパソコンに挿すと、そのまま開かずに暗証番号を要求させることが出来ます。
暗証番号を3回間違えると自動的に内部データを消去しますので、メモリーを拾った人がそのまま中のデータを読む事はできません。
暗証番号は8桁以上の英字と数字の混在が可能で安全です。
3)自動暗号化USBフラッシュメモリーをもし紛失したらどうなるの?
もし紛失した場合でも下記のセキュリティ機能によりデータ漏洩の可能性を防止します。
3-1)自動暗号化USBフラッシュメモリーをPCに挿しても正しいパスワードを入力しない限り自動暗号化USBフラッシュメモリーを使用することができません。
パスワードの文字数は8文字以上を推奨します。
(12文字以上ですとパスワードセキュリティリ強度は充分なレベルと云われています)
3-2)自動暗号化USBフラッシュメモリーを分解してメモリーチップからデータを取り出そうとしても保存データ自体が暗号化
(AES256Bit)されていますのでデータを復元することが現在の技術では不可能です。
3-3)パスワードを設定された回数以上間違えて入力すると自動暗号化USBフラッシュメモリーに保存されているデータの全てが強制的に自動消去されます。
3-4)復号化有効期限日を設定した場合は、期限日以後は復号化パスワードを知っている人でも自動暗号化USBフラッシュメモリーに保存されているデータを復元することができなくなります。