検索
特集/連載

【Q&A】USBメモリの深刻なリスクとは?Ask The Expert

USBメモリは非常に安価になったため、ノベルティーグッズとして使われることが多い。だが、この便利なガジェットはネットワークセキュリティに深刻なリスクをもたらす。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

質問:ベンダーはよくUSBメモリをプレゼントとして配布しています。USBメモリは社内の環境にリスクを持ち込むため、そういったことは良くないと言う人もいます。具体的にどのようなリスクがあるのでしょうか。そしてそれを避けるにはどうすればいいのでしょうか。

 携帯できる小型のフラッシュメモリ(いわゆるUSBメモリ)は実際、ネットワークセキュリティに深刻なリスクをもたらす。こうしたデバイスは非常に安価になったため、ノベルティーグッズとして使われることが多くなった。USBメモリは確かに便利だが、機密データがそこに保存されたり、悪質なコードがネットワークに持ち込まれたりする恐れがある。次世代の「U3」スマートドライブは、さらに大きなリスクを招く可能性がある。U3スマートドライブでは、保存したアプリケーションを直接実行できるのだ。また、ホストコンピュータの管理者権限がなくてもソフトウェアをU3ドライブにダウンロードできる。これが管理者にとって悪夢になるのは想像に難くない。ネットワークの帯域幅を大量に消費したり、ネットワークパフォーマンスを損なったり、生産性を低下させたりするような、許可されていないプログラムをユーザーが容易に実行できるからだ。

 こうしたデバイスの利用を制限する方法は幾つかある。USBデバイスをドライブとして自動的に認識するUPnP(Universal Plug and Play)機能を無効にするのも1つの方法だ。とはいえ、この方法はやや厳し過ぎるかもしれない。もっと良い方法は、システムへの接続が許可されるUSBデバイスを制限することだ。

関連ホワイトペーパー

情報漏洩 | Windows Vista | 暗号化 | フラッシュメモリ


*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る