どうする？USBメモリによる情報漏えいやウイルス感染

2009年09月07日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

USBメモリの利用を
統合型セキュリティソフトで制御する

　セキュアUSBメモリを会社指定のUSBメモリとして使わせるという対策は有効ではあるが、勝手に持ち込まれたUSBメモリによる情報漏えいは防げない。USBメモリ自体での対策には限界があるため、クライアント側にソフトウェアを導入し、ネットワーク経由でUSBメモリの利用をユーザーや管理者側からきちんと制御するという仕組みが必要になる。これを実現するためには、OS標準の機能では限界があるため、クライアント／サーバ型の統合型セキュリティソフト・情報漏えい対策ソフトが必要になる。

　こうしたクライアント／サーバ型の統合型セキュリティソフトは、ファイルの暗号化、ユーザー操作の制御、資産管理、ファイルの暗号化など多くの機能の搭載している。こうした機能の一部として、USBメモリに代表される外部デバイスの制御が可能な製品が増えている。USBメモリのセキュリティを確保するためだけに導入するにはコストがかかるが、こうした統合型セキュリティソフトを導入済み、もしくは導入を検討しているところであれば、オプション等で提供されているので導入を検討してもよいだろう。

統合型セキュリティソフトによるUSBメモリの制御。許可されたUSBメモリ以外の利用に制限をかけたり、ログを取得したり、PC側にソフトウェアを導入することで、さまざまな制御が可能になる。

　具体的には管理対象のPCにクライアントソフトをインストールし、USBメモリの利用をポリシーに従って制限するという方法になる。たとえば、ハミングヘッズの「セキュリティプラットフォーム」では特定のメーカー名や個体番号、ユーザー名、マシン名などを元にUSBメモリの許可・不許可を設定できる。また、利用が許可されたものでも、接続と切断などの操作履歴が残される。

　また、こうした統合型セキュリティソフトとUSBメモリとの連携により、使用を制限することも可能。エムオーテックスの「LanScope Cat6」には外部メディアの利用を制限するデバイス制御オプションが用意されているが、専用のLanScope Cat6専用メモリ（アイ・オー・データのUSBメモリ「ED-S2/MOT」）以外を使えないように設定できる。さらに「SUManager for LanScope Cat」というツールを使うことで、個別IDの割り振り、パスワードポリシーなどの仕様変更、救済パスワードの設定、ログの閲覧まで可能になる。

　このようにUSBメモリのセキュリティ対策は、まずセキュリティに配慮したUSBメモリを使うこと、そしてPC側のソフトで不正なUSBメモリを使わせないという二段構えの対策が中心になる。まずはUSBメモリの利用状況を早急に調査し、予算とリスクを天秤にかけて、対策を検討しよう。

前へ 1 2 3 4 次へ

ツイートする

カテゴリートップへ