2010年04月20日 08時00分 公開
特集/連載

【Q&A】USBのセキュリティ強化に役立つベストプラクティスAsk the Expert

USBデバイスは企業にどのようなリスクをもたらし、それを防ぐための製品にはどのようなものがあるのか。

[Neil O'Connor,TechTarget]

質問:企業でUSBデバイスを利用する場合に、役立つセキュリティ製品およびその選定プロセスを教えてください。

 ここでは、質問者が無許可のUSBデバイス利用とそれが社内環境にもたらすリスクを問題視しているという前提で回答する。企業のUSBデバイス利用におけるリスクには、主に次のようなものがある。

  • USBデバイス経由でトロイの木馬や無許可のソフトが導入され、サービスの損失につながる
  • 著作物(よくあるのは音楽や動画など)の導入による著作権侵害とリソースの消費
  • 会社の情報がUSBデバイスにダウンロードされ、盗まれる
  • 会社の情報をダウンロードしたUSBデバイスが紛失して重要情報が流出し、会社の信頼に傷が付く可能性がある

 USBデバイス向けのセキュリティ製品は、定評のあるものが多数市販されている。製品を選ぶ際には、以下の点を考慮するといい。

  • USBデバイスを管理・監督したいのか、または同じ製品を使ってUSBデバイスの暗号化もしたいのか。両方の機能を備えた製品は複数ある
  • USBデバイスのパーミッションの集中管理のしやすさ
  • 無許可のUSBデバイスが使用されるのを阻止したいのか、それとも単に、無許可のUSBデバイスが使われたらアラートを受信したいのか

 以上の問いに対する回答は、自社にとってのリスクの度合いやどのプロセスが合っているかにより異なってくる。わたしの経験では、USBデバイスを完全に締め出そうとすれば、会社を説得するのが難しい。特に経営陣がiPhoneを使っている場合にはそうである(iPhoneもUSBデバイスであるため)。よくあるような厳格なポリシーの強制ができない場合、例外管理の柔軟性を備えたツールを選ぶといい。

関連ホワイトペーパー

iPhone | セキュリティ対策 | 暗号化 | トロイの木馬


ITmedia マーケティング新着記事

news103.jpg

脱Cookie時代にデジタル広告が取り戻すべきものとは?
インターネット黎明期からデジタル広告の市場創造に携わってきた著者が今、気象データの...

news017.jpg

「ECプラットフォーム」 売れ筋TOP10(2022年8月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news052.jpg

メタバースが新たな戦場? コカ・コーラとペプシのライバル関係のこれからを占う
長年の間ライバル関係にある2つのブランドが、メタバースにおいて新たな局面を迎えている...