USBメモリはネットワークに対する最大の内部的脅威の1つだ。USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。
企業におけるセキュリティ違反の大多数は、信頼されている従業員によって犯されている。それ故、自社のネットワーク内部のセキュリティを厳しくチェックすることが極めて重要だ。ネットワークに対する最大の内部的脅威の1つがUSBメモリの使用だ。USBメモリは、ネットワークから大量のデータを盗むのに利用できる。ユーザーがアクセスできるものなら何でもUSBストレージにコピーできるからだ。
ユーザーがUSBメモリのようなリムーバブルストレージにデータをコピーすることによるリスクは以前から問題視されているが、USBメモリは独自の難問を突きつけている。例えば、何年か前であればユーザーがデータを盗もうと思った場合、それを実行するための主要な手段はフロッピーディスクを用いることであった。しかし、フロッピーディスクはデータの読み書きが遅く、容量も非常に少ないため、ユーザーが盗めるデータ量は極めて限られていた。
これに対し、USBメモリははるかに高速で、大量のデータを保存できる。シンプルなUSBメモリでも何Gバイトものデータを保存することができ、容量はほぼ無制限だ。それに、USBメモリは安価で小型なので、隠して持ち出すのも簡単である。
USBメモリをめぐるもう1つの問題は、企業のコンピュータにアプリケーションをインストールするのにも利用できることだ。わたしは、ユーザーがインストールディスクをUSBメモリにコピーした上で、それを使って職場のPCにアプリケーションをインストールしたというケースを何件か知っている。
許可されていないアプリケーションをユーザーがインストールした場合、さまざまな問題が起きる可能性がある。例えば、そのアプリケーションがウイルスやマルウェアに感染しているかもしれない。また、そのアプリケーションが正規のアプリケーションに干渉したりWindowsの安定性に影響を及ぼしたりする結果、サポートコールが増えることもあるだろう。
許可されていないアプリケーションに関して見過ごされがちな点の1つに、業務で使用するすべてのアプリケーションに対して企業はソフトウェアライセンスを管理しなければならないという点がある。ユーザーが未許可のアプリケーションをインストールしないよう制限する必要がある。
このように、USBメモリの野放図な利用は数々の問題を引き起こす恐れがある。幸いにも、この問題に対処する方法は幾つか存在する。これらのソリューションはどれも単独では完ぺきではないが、さまざまな手法を組み合わせれば、USBメモリの使用を効果的に制限できる。本稿では、USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
