Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

ホワイトハウスの情報漏えい対策

1月5日のCNET Japanに面白い記事がありました。つまりトランプ政権におけるホワイトハウス内でのセキュリティ対策が不十分だった事を認めた意味になるのが興味深いところです。

japan.cnet.com

「来週から来客と職員の両方に対し、ウエストウイングにおけるすべての個人端末の使用を禁止する。職員は、政府が発行した端末で業務を遂行し、引き続き米国国民のために職務を全うすることができる」

 

 恐らくこの辺りが一番大きな要因でしょうが、、、

www.asahi.com

この報道以外にも、ホワイトハウスからの情報漏えいについては、(真偽の程はともかく)トランプ大統領が何度も発言しています。大統領の執務室、定例記者会見室、シチュエーションルームや上級職員が勤務する、West Wingの内部から政権情報が外部のニュースソースに何度も流出したために今回の個人携帯端末禁止が導入される、と言われていますが、FBIが内部漏えいの犯人を捕まえられないことに不満を表明したり、その漏えいにはオバマ元大統領が関与している、、といったトランプ大統領の発言は、自身の求心力の低下に対する危機感の表れといえるのかも知れません。

 

2017年2月にも今回の禁止令に通じるトランプ大統領の動きがありました。

www.sankei.com

スパイサー大統領報道官は今月下旬、部下の職員たちを自室に呼び出し、メディアへの情報漏洩(ろうえい)に強い不満を表明。その上で、部下らが携帯電話のテキスト通信や暗号化アプリなどを使って記者らとやり取りしていないかを調べるため、ホワイトハウスの顧問弁護士の立ち会いの下で携帯を提出させた。(産経ニュースより引用)

 

BYODとまでは言いませんが、重要な施設内での私物機器の利用対策については、例えばコールセンター、データセンターなどにおける私物持込禁止策でいち早く導入されています。IDゲート、監視カメラ、私物ロッカー、USB機器接続制限(ディバイスロック)、PC権限管理、不正パケット監視・・・などがよくある対策例ですが、当然のことながら従業員からの不平不満が出てきます。

今回の措置に不満をもらすウエストウイングの職員もいるようだ。Bloombergは匿名の職員の話として、禁止に反対する側近は、職場の電話は、テキストメッセージを送ることができず、個人目的に使用することはできないと述べたと報じている。(CNET Japan記事から引用)

 

コールセンターの従業員ですら、その不便さを享受している訳ですが、ホワイトハウスに勤務する(年収の高い)上級職員が、、、家族との連絡が不便になる事を嘆くのであれば、その責務には向かなかったのではないかなと思います。

 

とは言え、様々な関連ニュースソースを追いかけても、ルールはできても、どうやって実現するのか、という運用部分(作業手順)については明確に出てなさそうです。急に私物携帯の持込みを禁止しても実効性は無いので、手っ取り早く私物ロッカー導入なのかな?と思いますが。。。

 

 宅配ボックスのイラスト

 

更新履歴

  • 2018年1月6日 AM(予約投稿)