【Q&A】USBメモリの深刻なリスクとは?:Ask The Expert
USBメモリは非常に安価になったため、ノベルティーグッズとして使われることが多い。だが、この便利なガジェットはネットワークセキュリティに深刻なリスクをもたらす。
質問:ベンダーはよくUSBメモリをプレゼントとして配布しています。USBメモリは社内の環境にリスクを持ち込むため、そういったことは良くないと言う人もいます。具体的にどのようなリスクがあるのでしょうか。そしてそれを避けるにはどうすればいいのでしょうか。
携帯できる小型のフラッシュメモリ(いわゆるUSBメモリ)は実際、ネットワークセキュリティに深刻なリスクをもたらす。こうしたデバイスは非常に安価になったため、ノベルティーグッズとして使われることが多くなった。USBメモリは確かに便利だが、機密データがそこに保存されたり、悪質なコードがネットワークに持ち込まれたりする恐れがある。次世代の「U3」スマートドライブは、さらに大きなリスクを招く可能性がある。U3スマートドライブでは、保存したアプリケーションを直接実行できるのだ。また、ホストコンピュータの管理者権限がなくてもソフトウェアをU3ドライブにダウンロードできる。これが管理者にとって悪夢になるのは想像に難くない。ネットワークの帯域幅を大量に消費したり、ネットワークパフォーマンスを損なったり、生産性を低下させたりするような、許可されていないプログラムをユーザーが容易に実行できるからだ。
こうしたデバイスの利用を制限する方法は幾つかある。USBデバイスをドライブとして自動的に認識するUPnP(Universal Plug and Play)機能を無効にするのも1つの方法だ。とはいえ、この方法はやや厳し過ぎるかもしれない。もっと良い方法は、システムへの接続が許可されるUSBデバイスを制限することだ。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.