19
監察総監は、FBIのストレージメディアの管理方法に深刻なセキュリティ上の欠陥があると指摘した。
施設の棚エリアで、包装が開いた(または破れた)パレットから電子記憶媒体が露出している(画像提供:米国監察総監室) (画像提供:米国監察総監室)
米国監察総監室(OIG)は最近、FBIの在庫管理プロセスの監査を完了しました。この監査において、監察官は機密情報を含む記憶媒体の在庫管理および廃棄手順にいくつかの重大な欠陥があることを確認しました。
FBIとは別の司法省傘下のOIG(情報統制局)は、監査結果をまとめた報告書を発表しました。この報告書は、FBIがストレージデバイスの在庫管理と破壊時のセキュリティ対策に取り組んでいる方法に複数の問題点があると指摘しています。
画像
1
の
2
検査官らはさらに、FBIがハードドライブ、フロッピーディスク、USBメモリなどの電子記憶装置をデバイスから取り外した後の記録方法に一貫性がないことを指摘した。FBIはコンピュータ自体に資産タグを貼付しているが、記憶装置には貼付していない。
検査官は、保管施設のFBI職員が内部記憶装置を取り外したコンピューターやサーバーを受け取り、なぜそれらが取り外されたのか、あるいは何が起こったのかを尋ねなかったケースを発見した。OIGは保管施設内で機能していない監視カメラを複数特定し、データ漏洩のリスクをさらに高めた。
FBIはOIGの監査報告書に対し、指摘された弱点を認める回答を示しました。FBIは電子記憶媒体の取り扱いに関するプロトコルを改訂し、機器のセキュリティ強化と追跡のため施設の改善を進めています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
これらの改善の一環として、FBI保管施設には、記憶媒体のパレットや箱を保管するためのスチール製のケージが設置されました。また、FBIは施設全体の監視カメラをアップグレードし、ケージやその他の機密エリアの監視を強化しています。
