2008年05月26日 07時30分 UPDATE
特集/連載

物理的対処法もアリUSBメモリの脅威を食い止める2つの方法

USBメモリはネットワークに対する最大の内部的脅威の1つだ。USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。

[Brien Posey,TechTarget]

 企業におけるセキュリティ違反の大多数は、信頼されている従業員によって犯されている。それ故、自社のネットワーク内部のセキュリティを厳しくチェックすることが極めて重要だ。ネットワークに対する最大の内部的脅威の1つがUSBメモリの使用だ。USBメモリは、ネットワークから大量のデータを盗むのに利用できる。ユーザーがアクセスできるものなら何でもUSBストレージにコピーできるからだ。

 ユーザーがUSBメモリのようなリムーバブルストレージにデータをコピーすることによるリスクは以前から問題視されているが、USBメモリは独自の難問を突きつけている。例えば、何年か前であればユーザーがデータを盗もうと思った場合、それを実行するための主要な手段はフロッピーディスクを用いることであった。しかし、フロッピーディスクはデータの読み書きが遅く、容量も非常に少ないため、ユーザーが盗めるデータ量は極めて限られていた。

 これに対し、USBメモリははるかに高速で、大量のデータを保存できる。シンプルなUSBメモリでも何Gバイトものデータを保存することができ、容量はほぼ無制限だ。それに、USBメモリは安価で小型なので、隠して持ち出すのも簡単である。

 USBメモリをめぐるもう1つの問題は、企業のコンピュータにアプリケーションをインストールするのにも利用できることだ。わたしは、ユーザーがインストールディスクをUSBメモリにコピーした上で、それを使って職場のPCにアプリケーションをインストールしたというケースを何件か知っている。

 許可されていないアプリケーションをユーザーがインストールした場合、さまざまな問題が起きる可能性がある。例えば、そのアプリケーションがウイルスやマルウェアに感染しているかもしれない。また、そのアプリケーションが正規のアプリケーションに干渉したりWindowsの安定性に影響を及ぼしたりする結果、サポートコールが増えることもあるだろう。

 許可されていないアプリケーションに関して見過ごされがちな点の1つに、業務で使用するすべてのアプリケーションに対して企業はソフトウェアライセンスを管理しなければならないという点がある。ユーザーが未許可のアプリケーションをインストールしないよう制限する必要がある。

 このように、USBメモリの野放図な利用は数々の問題を引き起こす恐れがある。幸いにも、この問題に対処する方法は幾つか存在する。これらのソリューションはどれも単独では完ぺきではないが、さまざまな手法を組み合わせれば、USBメモリの使用を効果的に制限できる。本稿では、USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。

原始的なアプローチ

関連ホワイトペーパー

情報漏洩 | ストレージ | ウイルス


この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news118.jpg

AdRollが日本でも「ネイティブ広告」の販売を開始
AdRollは、米国にて提供中の「ネイティブ広告」のサービス提供を日本でも開始した。

news050.jpg

Twitter上でユーザーとのコミュニケーションを自動化、サイバーエージェントがサービス提供
サイバーエージェントは、Twitter上での企業とユーザーのコミュニケーションを自動化する...

news122.jpg

人工知能「Adobe Sensei」はCMSをどう変えるのか?
アドビ システムズが2018年4月に提供開始する「Adobe Experience Manager」最新版の特徴...