どうする？USBメモリによる情報漏えいやウイルス感染

2009年09月07日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

パスワード保護や暗号化、ウイルス対策まで可能なセキュアUSBメモリ

　セキュアUSBメモリは、数多くのベンダーから提供されているが、パスワード保護とデータの暗号化により、紛失や盗難時の情報漏えいを防ぐのが基本的な機能だ。その他、USBメモリ外へのコピーを制限するもの、読み書きや暗号化に企業独自のパスワードポリシーを設定できるものもある。

バッファローのセキュアUSBメモリ「USBRUF2-HSCUW」は暗号化機能にアンチウイルスソフトまで搭載されている

　最近は単なる暗号化だけではなく、アンチウイルスソフトを内蔵し、USBメモリへの書き込み時にスキャンを行なう製品もある。ウイルススキャン機能があれば、マルウェアの感染媒体になるのを防げるので重要な機能だ。その他、暗号化されたデータの復号を行なうためのキーをユーザーの代わりに復元したり、操作ログを取得する専用の管理ツールを提供するところもある。このように一口でセキュアUSBメモリといっても、さまざまな機能があり、製品も多岐に渡る。

　1600社以上の導入を誇る高いイーディーコントライブの場合、パスワード認証と暗号化、ウイルススキャンまで行なう「SD-Container」、SD-Containerから資産管理機能を省いた「SD-Container Light」、コピーガード機能を追加した「SD-Shelter」などのラインナップが用意されている。加えて、外部デバイスの接続を制限できるPC用ソフト「SD-DeviceControl」、専用のサーバによって配布したUSBメモリの棚卸しを可能にする「SD-AssetFinder」などの運用支援ソフトがある。そして、USBメモリ自体のポリシーをあらかじめ設定して、事業所に配布したり、利用していたUSBメモリを破棄するサービスまで用意されている。

SecuritySolution 2009で展示されたイーディーコントライブのUSBセキュリティ製品。USBメモリだけではなく、ソフトウェアも充実している。数千本規模の大型事例もあるという。

　また、変わり種としては、汎用USBメモリを企業独自のセキュアUSBメモリに作り変えるアルプスシステムインテグレーション（ALSI）の「InterSafe Secure Device」が挙げられる。実際に利用するには、PCの管理コンソールから汎用USBメモリをフォーマットし、これをユーザーに配布する。エンドユーザーがUSBメモリをPCに差し込むと、このPCとUSBメモリがひも付けされ、それ以外のPCで利用する場合はUSBメモリ内のみの編集や操作のみ可能になり、PC側へのファイル転送ができなくなる。もちろん、ファイルはパスワード保護され、暗号化も施される。