【Q&A】USBのセキュリティ強化に役立つベストプラクティスAsk the Expert

USBデバイスは企業にどのようなリスクをもたらし、それを防ぐための製品にはどのようなものがあるのか。

2010年04月20日 08時00分 公開
[Neil O'Connor,TechTarget]

質問:企業でUSBデバイスを利用する場合に、役立つセキュリティ製品およびその選定プロセスを教えてください。

 ここでは、質問者が無許可のUSBデバイス利用とそれが社内環境にもたらすリスクを問題視しているという前提で回答する。企業のUSBデバイス利用におけるリスクには、主に次のようなものがある。

  • USBデバイス経由でトロイの木馬や無許可のソフトが導入され、サービスの損失につながる
  • 著作物(よくあるのは音楽や動画など)の導入による著作権侵害とリソースの消費
  • 会社の情報がUSBデバイスにダウンロードされ、盗まれる
  • 会社の情報をダウンロードしたUSBデバイスが紛失して重要情報が流出し、会社の信頼に傷が付く可能性がある

 USBデバイス向けのセキュリティ製品は、定評のあるものが多数市販されている。製品を選ぶ際には、以下の点を考慮するといい。

  • USBデバイスを管理・監督したいのか、または同じ製品を使ってUSBデバイスの暗号化もしたいのか。両方の機能を備えた製品は複数ある
  • USBデバイスのパーミッションの集中管理のしやすさ
  • 無許可のUSBデバイスが使用されるのを阻止したいのか、それとも単に、無許可のUSBデバイスが使われたらアラートを受信したいのか

 以上の問いに対する回答は、自社にとってのリスクの度合いやどのプロセスが合っているかにより異なってくる。わたしの経験では、USBデバイスを完全に締め出そうとすれば、会社を説得するのが難しい。特に経営陣がiPhoneを使っている場合にはそうである(iPhoneもUSBデバイスであるため)。よくあるような厳格なポリシーの強制ができない場合、例外管理の柔軟性を備えたツールを選ぶといい。

関連ホワイトペーパー

iPhone | セキュリティ対策 | 暗号化 | トロイの木馬


Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

技術文書・技術解説 パロアルトネットワークス株式会社

複雑なセキュリティ環境において、XDRが有効な対応策である理由とは?

クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

SD-WANやZTNAがもたらす課題の解決策として、SASEが注目されている理由とは?

リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。

市場調査・トレンド パロアルトネットワークス株式会社

分散環境を効果的に保護、ゼロトラストネットワークアクセスを進化させる方法

「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

【Q&A】USBのセキュリティ強化に役立つベストプラクティス:Ask the Expert - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...