2010年04月20日 08時00分 公開
特集/連載

【Q&A】USBのセキュリティ強化に役立つベストプラクティスAsk the Expert

USBデバイスは企業にどのようなリスクをもたらし、それを防ぐための製品にはどのようなものがあるのか。

[Neil O'Connor,TechTarget]

質問:企業でUSBデバイスを利用する場合に、役立つセキュリティ製品およびその選定プロセスを教えてください。

 ここでは、質問者が無許可のUSBデバイス利用とそれが社内環境にもたらすリスクを問題視しているという前提で回答する。企業のUSBデバイス利用におけるリスクには、主に次のようなものがある。

  • USBデバイス経由でトロイの木馬や無許可のソフトが導入され、サービスの損失につながる
  • 著作物(よくあるのは音楽や動画など)の導入による著作権侵害とリソースの消費
  • 会社の情報がUSBデバイスにダウンロードされ、盗まれる
  • 会社の情報をダウンロードしたUSBデバイスが紛失して重要情報が流出し、会社の信頼に傷が付く可能性がある

 USBデバイス向けのセキュリティ製品は、定評のあるものが多数市販されている。製品を選ぶ際には、以下の点を考慮するといい。

  • USBデバイスを管理・監督したいのか、または同じ製品を使ってUSBデバイスの暗号化もしたいのか。両方の機能を備えた製品は複数ある
  • USBデバイスのパーミッションの集中管理のしやすさ
  • 無許可のUSBデバイスが使用されるのを阻止したいのか、それとも単に、無許可のUSBデバイスが使われたらアラートを受信したいのか

 以上の問いに対する回答は、自社にとってのリスクの度合いやどのプロセスが合っているかにより異なってくる。わたしの経験では、USBデバイスを完全に締め出そうとすれば、会社を説得するのが難しい。特に経営陣がiPhoneを使っている場合にはそうである(iPhoneもUSBデバイスであるため)。よくあるような厳格なポリシーの強制ができない場合、例外管理の柔軟性を備えたツールを選ぶといい。

関連ホワイトペーパー

iPhone | セキュリティ対策 | 暗号化 | トロイの木馬


ITmedia マーケティング新着記事

news065.jpg

これからの企業コミュニケーションを読み解くキーワード「ナラティブ」とは?
話題書『ナラティブカンパニー』の著者である本田哲也氏とソーシャルメディアマーケティ...

news020.jpg

SDGsステートメント策定までにやったこと 眞鍋和博氏(北九州市立大学教授)と語る【後編】
前編に引き続き、LMGのSDGs推進活動をご指導いただいた北九州市立大学教授の眞鍋和博氏と...

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。