どうする？USBメモリによる情報漏えいやウイルス感染

2009年09月07日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

対策はさまざま
どこまで求めるかが重要

　こうしたUSBメモリのセキュリティ対策は、管理者がどこまでセキュリティの強度を求めるかによって、利用するツールやソリューションが異なる。基本的にはオフラインで利用されるのが前提なので、ゲートウェイやサーバのみでの対応は難しく、クライアントPC側（エンドポイント）やUSBメモリ自体でセキュリティ対策を施す必要がある。

　まずおおまかなポリシーとして、USBメモリの利用を禁止するか、USBメモリの利用を許可するかのいずれかを選択する必要がある。

USBメモリのセキュリティ対策に関するポリシー

　USBメモリの利用を禁止するのは、セキュリティポリシーとしては作れるが、実際に運用するのはきわめて難しい。コンパクトなUSBメモリは誰でも簡単に持ち込めてしまうし、フォトフレームやMP3プレーヤー、おもちゃ、ボールペンのように必ずしもUSBメモリの形状をとらないものも多い。そのため、本気で禁止するのであれば、金融機関やデータセンターのように徹底した持ち物検査を行なうしかない。

　USBメモリの持ち込みが防げないのであれば、PC側のUSBポートの利用を禁止するという方策もある。実際、2004年に個人情報漏えい事件を起こしたアッカ・ネットワークスは、再発防止策として、社内PCではUSB、FD、CD-Rなど外部記録媒体の使用を一切禁止する徹底した情報漏えい体制を敷いた。とはいえ、これも現実味に欠ける。現状、USBはPCで唯一ともいえる汎用性を持つ外部インターフェイスであり、会社の都合で一方的に禁止するのはユーザーに不利益をもたらす。そもそもデスクトップPCの光学ドライブならいざ知らず、PCに内蔵されているインターフェイスの利用を強制的に禁止すること自体が難しい。

　では、USBメモリの利用を許可するというポリシーはどうだろうか？　利便性とセキュリティを天秤にかけた現実的な方策としては、USBメモリを許可しつつ、きちんとログをとったり、社用のものを使わせるというのが最適かと思われる。この場合、紛失や盗難が行なわれても第三者が中身を読み取れないよう、データを暗号化するセキュアUSBメモリを使うという方法が挙げられる。

（次ページ、パスワード保護や暗号化、ウイルス対策まで可能なセキュアUSBメモリ）

前へ 1 2 3 4 次へ

ツイートする

カテゴリートップへ