パスワード保護や暗号化、ウイルス対策まで可能なセキュアUSBメモリ
セキュアUSBメモリは、数多くのベンダーから提供されているが、パスワード保護とデータの暗号化により、紛失や盗難時の情報漏えいを防ぐのが基本的な機能だ。その他、USBメモリ外へのコピーを制限するもの、読み書きや暗号化に企業独自のパスワードポリシーを設定できるものもある。
最近は単なる暗号化だけではなく、アンチウイルスソフトを内蔵し、USBメモリへの書き込み時にスキャンを行なう製品もある。ウイルススキャン機能があれば、マルウェアの感染媒体になるのを防げるので重要な機能だ。その他、暗号化されたデータの復号を行なうためのキーをユーザーの代わりに復元したり、操作ログを取得する専用の管理ツールを提供するところもある。このように一口でセキュアUSBメモリといっても、さまざまな機能があり、製品も多岐に渡る。
1600社以上の導入を誇る高いイーディーコントライブの場合、パスワード認証と暗号化、ウイルススキャンまで行なう「SD-Container」、SD-Containerから資産管理機能を省いた「SD-Container Light」、コピーガード機能を追加した「SD-Shelter」などのラインナップが用意されている。加えて、外部デバイスの接続を制限できるPC用ソフト「SD-DeviceControl」、専用のサーバによって配布したUSBメモリの棚卸しを可能にする「SD-AssetFinder」などの運用支援ソフトがある。そして、USBメモリ自体のポリシーをあらかじめ設定して、事業所に配布したり、利用していたUSBメモリを破棄するサービスまで用意されている。
また、変わり種としては、汎用USBメモリを企業独自のセキュアUSBメモリに作り変えるアルプスシステムインテグレーション(ALSI)の「InterSafe Secure Device」が挙げられる。実際に利用するには、PCの管理コンソールから汎用USBメモリをフォーマットし、これをユーザーに配布する。エンドユーザーがUSBメモリをPCに差し込むと、このPCとUSBメモリがひも付けされ、それ以外のPCで利用する場合はUSBメモリ内のみの編集や操作のみ可能になり、PC側へのファイル転送ができなくなる。もちろん、ファイルはパスワード保護され、暗号化も施される。
通常のUSBメモリに比べればコストはかかるが、こうしたセキュアUSBメモリを会社から貸与する形でユーザーに提供して使ってもらうというのは、かなり有効な手段である。
(次ページ、USBメモリの利用を統合型セキュリティソフトで制御する)
この連載の記事
-
第11回
TECH
気をつけよう!甘い勧誘とSNS、USBメモリ -
第10回
TECH
HDDやUSBメモリへのアクセスを制御する「DeviceLock」 -
第9回
TECH
セキュアUSBメモリを作れるInterSafe Secure Device -
第8回
TECH
トレンドマイクロ、USBメモリに対応した情報漏えい対策 -
第7回
TECH
デジターボ、2500円からの外部記憶メディア制御ツール -
第6回
TECH
USBメモリへの書き出しを制限する「eX WP Ver 4.0」 -
第5回
ビジネス
勝手に消える、移せない 安全USBメモリが富士通から -
第5回
TECH
キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ -
第4回
TECH
ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表 -
第3回
TECH
日本でも広まるUSBワームの恐怖 - この連載の一覧へ