USBメモリの利用を
統合型セキュリティソフトで制御する
セキュアUSBメモリを会社指定のUSBメモリとして使わせるという対策は有効ではあるが、勝手に持ち込まれたUSBメモリによる情報漏えいは防げない。USBメモリ自体での対策には限界があるため、クライアント側にソフトウェアを導入し、ネットワーク経由でUSBメモリの利用をユーザーや管理者側からきちんと制御するという仕組みが必要になる。これを実現するためには、OS標準の機能では限界があるため、クライアント/サーバ型の統合型セキュリティソフト・情報漏えい対策ソフトが必要になる。
こうしたクライアント/サーバ型の統合型セキュリティソフトは、ファイルの暗号化、ユーザー操作の制御、資産管理、ファイルの暗号化など多くの機能の搭載している。こうした機能の一部として、USBメモリに代表される外部デバイスの制御が可能な製品が増えている。USBメモリのセキュリティを確保するためだけに導入するにはコストがかかるが、こうした統合型セキュリティソフトを導入済み、もしくは導入を検討しているところであれば、オプション等で提供されているので導入を検討してもよいだろう。
具体的には管理対象のPCにクライアントソフトをインストールし、USBメモリの利用をポリシーに従って制限するという方法になる。たとえば、ハミングヘッズの「セキュリティプラットフォーム」では特定のメーカー名や個体番号、ユーザー名、マシン名などを元にUSBメモリの許可・不許可を設定できる。また、利用が許可されたものでも、接続と切断などの操作履歴が残される。
また、こうした統合型セキュリティソフトとUSBメモリとの連携により、使用を制限することも可能。エムオーテックスの「LanScope Cat6」には外部メディアの利用を制限するデバイス制御オプションが用意されているが、専用のLanScope Cat6専用メモリ(アイ・オー・データのUSBメモリ「ED-S2/MOT」)以外を使えないように設定できる。さらに「SUManager for LanScope Cat」というツールを使うことで、個別IDの割り振り、パスワードポリシーなどの仕様変更、救済パスワードの設定、ログの閲覧まで可能になる。
このようにUSBメモリのセキュリティ対策は、まずセキュリティに配慮したUSBメモリを使うこと、そしてPC側のソフトで不正なUSBメモリを使わせないという二段構えの対策が中心になる。まずはUSBメモリの利用状況を早急に調査し、予算とリスクを天秤にかけて、対策を検討しよう。
この連載の記事
-
第11回
TECH
気をつけよう!甘い勧誘とSNS、USBメモリ -
第10回
TECH
HDDやUSBメモリへのアクセスを制御する「DeviceLock」 -
第9回
TECH
セキュアUSBメモリを作れるInterSafe Secure Device -
第8回
TECH
トレンドマイクロ、USBメモリに対応した情報漏えい対策 -
第7回
TECH
デジターボ、2500円からの外部記憶メディア制御ツール -
第6回
TECH
USBメモリへの書き出しを制限する「eX WP Ver 4.0」 -
第5回
ビジネス
勝手に消える、移せない 安全USBメモリが富士通から -
第5回
TECH
キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ -
第4回
TECH
ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表 -
第3回
TECH
日本でも広まるUSBワームの恐怖 - この連載の一覧へ