【Q＆A】USBメモリの深刻なリスクとは？：Ask The Expert

USBメモリは非常に安価になったため、ノベルティーグッズとして使われることが多い。だが、この便利なガジェットはネットワークセキュリティに深刻なリスクをもたらす。

[Michael Cobb，TechTarget]

質問：ベンダーはよくUSBメモリをプレゼントとして配布しています。USBメモリは社内の環境にリスクを持ち込むため、そういったことは良くないと言う人もいます。具体的にどのようなリスクがあるのでしょうか。そしてそれを避けるにはどうすればいいのでしょうか。

　携帯できる小型のフラッシュメモリ（いわゆるUSBメモリ）は実際、ネットワークセキュリティに深刻なリスクをもたらす。こうしたデバイスは非常に安価になったため、ノベルティーグッズとして使われることが多くなった。USBメモリは確かに便利だが、機密データがそこに保存されたり、悪質なコードがネットワークに持ち込まれたりする恐れがある。次世代の「U3」スマートドライブは、さらに大きなリスクを招く可能性がある。U3スマートドライブでは、保存したアプリケーションを直接実行できるのだ。また、ホストコンピュータの管理者権限がなくてもソフトウェアをU3ドライブにダウンロードできる。これが管理者にとって悪夢になるのは想像に難くない。ネットワークの帯域幅を大量に消費したり、ネットワークパフォーマンスを損なったり、生産性を低下させたりするような、許可されていないプログラムをユーザーが容易に実行できるからだ。

　こうしたデバイスの利用を制限する方法は幾つかある。USBデバイスをドライブとして自動的に認識するUPnP（Universal Plug and Play）機能を無効にするのも1つの方法だ。とはいえ、この方法はやや厳し過ぎるかもしれない。もっと良い方法は、システムへの接続が許可されるUSBデバイスを制限することだ。

関連ホワイトペーパー

情報漏洩 | Windows Vista | 暗号化 | フラッシュメモリ