2008年05月26日 07時30分 UPDATE
特集/連載

物理的対処法もアリUSBメモリの脅威を食い止める2つの方法

USBメモリはネットワークに対する最大の内部的脅威の1つだ。USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。

[Brien Posey,TechTarget]

 企業におけるセキュリティ違反の大多数は、信頼されている従業員によって犯されている。それ故、自社のネットワーク内部のセキュリティを厳しくチェックすることが極めて重要だ。ネットワークに対する最大の内部的脅威の1つがUSBメモリの使用だ。USBメモリは、ネットワークから大量のデータを盗むのに利用できる。ユーザーがアクセスできるものなら何でもUSBストレージにコピーできるからだ。

 ユーザーがUSBメモリのようなリムーバブルストレージにデータをコピーすることによるリスクは以前から問題視されているが、USBメモリは独自の難問を突きつけている。例えば、何年か前であればユーザーがデータを盗もうと思った場合、それを実行するための主要な手段はフロッピーディスクを用いることであった。しかし、フロッピーディスクはデータの読み書きが遅く、容量も非常に少ないため、ユーザーが盗めるデータ量は極めて限られていた。

 これに対し、USBメモリははるかに高速で、大量のデータを保存できる。シンプルなUSBメモリでも何Gバイトものデータを保存することができ、容量はほぼ無制限だ。それに、USBメモリは安価で小型なので、隠して持ち出すのも簡単である。

 USBメモリをめぐるもう1つの問題は、企業のコンピュータにアプリケーションをインストールするのにも利用できることだ。わたしは、ユーザーがインストールディスクをUSBメモリにコピーした上で、それを使って職場のPCにアプリケーションをインストールしたというケースを何件か知っている。

 許可されていないアプリケーションをユーザーがインストールした場合、さまざまな問題が起きる可能性がある。例えば、そのアプリケーションがウイルスやマルウェアに感染しているかもしれない。また、そのアプリケーションが正規のアプリケーションに干渉したりWindowsの安定性に影響を及ぼしたりする結果、サポートコールが増えることもあるだろう。

 許可されていないアプリケーションに関して見過ごされがちな点の1つに、業務で使用するすべてのアプリケーションに対して企業はソフトウェアライセンスを管理しなければならないという点がある。ユーザーが未許可のアプリケーションをインストールしないよう制限する必要がある。

 このように、USBメモリの野放図な利用は数々の問題を引き起こす恐れがある。幸いにも、この問題に対処する方法は幾つか存在する。これらのソリューションはどれも単独では完ぺきではないが、さまざまな手法を組み合わせれば、USBメモリの使用を効果的に制限できる。本稿では、USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。

原始的なアプローチ

関連ホワイトペーパー

情報漏洩 | ストレージ | ウイルス


この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

伊藤忠テクノソリューションズ藤岡良樹氏が語る、老舗大手SIerにマーケティングが必要になった理由
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news085.jpg

スマートスピーカー対応の広告配信ネットワークを構築して音声広告配信、博報堂DYメディアパートナーズなど3社
博報堂DYメディアパートナーズなど3社は、スマートスピーカーなどで提供されるニュースコ...

news012.jpg

スマホネイティブの情報収集行動は「スクショ」「いいね!」――博報堂調べ
「スマートフォンユーザー情報行動調査2018」の結果が発表されました。スマートフォンの...