対策はさまざま
どこまで求めるかが重要
こうしたUSBメモリのセキュリティ対策は、管理者がどこまでセキュリティの強度を求めるかによって、利用するツールやソリューションが異なる。基本的にはオフラインで利用されるのが前提なので、ゲートウェイやサーバのみでの対応は難しく、クライアントPC側(エンドポイント)やUSBメモリ自体でセキュリティ対策を施す必要がある。
まずおおまかなポリシーとして、USBメモリの利用を禁止するか、USBメモリの利用を許可するかのいずれかを選択する必要がある。
USBメモリの利用を禁止するのは、セキュリティポリシーとしては作れるが、実際に運用するのはきわめて難しい。コンパクトなUSBメモリは誰でも簡単に持ち込めてしまうし、フォトフレームやMP3プレーヤー、おもちゃ、ボールペンのように必ずしもUSBメモリの形状をとらないものも多い。そのため、本気で禁止するのであれば、金融機関やデータセンターのように徹底した持ち物検査を行なうしかない。
USBメモリの持ち込みが防げないのであれば、PC側のUSBポートの利用を禁止するという方策もある。実際、2004年に個人情報漏えい事件を起こしたアッカ・ネットワークスは、再発防止策として、社内PCではUSB、FD、CD-Rなど外部記録媒体の使用を一切禁止する徹底した情報漏えい体制を敷いた。とはいえ、これも現実味に欠ける。現状、USBはPCで唯一ともいえる汎用性を持つ外部インターフェイスであり、会社の都合で一方的に禁止するのはユーザーに不利益をもたらす。そもそもデスクトップPCの光学ドライブならいざ知らず、PCに内蔵されているインターフェイスの利用を強制的に禁止すること自体が難しい。
では、USBメモリの利用を許可するというポリシーはどうだろうか? 利便性とセキュリティを天秤にかけた現実的な方策としては、USBメモリを許可しつつ、きちんとログをとったり、社用のものを使わせるというのが最適かと思われる。この場合、紛失や盗難が行なわれても第三者が中身を読み取れないよう、データを暗号化するセキュアUSBメモリを使うという方法が挙げられる。
(次ページ、パスワード保護や暗号化、ウイルス対策まで可能なセキュアUSBメモリ)
この連載の記事
-
第11回
TECH
気をつけよう!甘い勧誘とSNS、USBメモリ -
第10回
TECH
HDDやUSBメモリへのアクセスを制御する「DeviceLock」 -
第9回
TECH
セキュアUSBメモリを作れるInterSafe Secure Device -
第8回
TECH
トレンドマイクロ、USBメモリに対応した情報漏えい対策 -
第7回
TECH
デジターボ、2500円からの外部記憶メディア制御ツール -
第6回
TECH
USBメモリへの書き出しを制限する「eX WP Ver 4.0」 -
第5回
ビジネス
勝手に消える、移せない 安全USBメモリが富士通から -
第5回
TECH
キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ -
第4回
TECH
ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表 -
第3回
TECH
日本でも広まるUSBワームの恐怖 - この連載の一覧へ