USBメモリの脅威を食い止める2つの方法:物理的対処法もアリ
USBメモリはネットワークに対する最大の内部的脅威の1つだ。USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。
企業におけるセキュリティ違反の大多数は、信頼されている従業員によって犯されている。それ故、自社のネットワーク内部のセキュリティを厳しくチェックすることが極めて重要だ。ネットワークに対する最大の内部的脅威の1つがUSBメモリの使用だ。USBメモリは、ネットワークから大量のデータを盗むのに利用できる。ユーザーがアクセスできるものなら何でもUSBストレージにコピーできるからだ。
ユーザーがUSBメモリのようなリムーバブルストレージにデータをコピーすることによるリスクは以前から問題視されているが、USBメモリは独自の難問を突きつけている。例えば、何年か前であればユーザーがデータを盗もうと思った場合、それを実行するための主要な手段はフロッピーディスクを用いることであった。しかし、フロッピーディスクはデータの読み書きが遅く、容量も非常に少ないため、ユーザーが盗めるデータ量は極めて限られていた。
これに対し、USBメモリははるかに高速で、大量のデータを保存できる。シンプルなUSBメモリでも何Gバイトものデータを保存することができ、容量はほぼ無制限だ。それに、USBメモリは安価で小型なので、隠して持ち出すのも簡単である。
USBメモリをめぐるもう1つの問題は、企業のコンピュータにアプリケーションをインストールするのにも利用できることだ。わたしは、ユーザーがインストールディスクをUSBメモリにコピーした上で、それを使って職場のPCにアプリケーションをインストールしたというケースを何件か知っている。
許可されていないアプリケーションをユーザーがインストールした場合、さまざまな問題が起きる可能性がある。例えば、そのアプリケーションがウイルスやマルウェアに感染しているかもしれない。また、そのアプリケーションが正規のアプリケーションに干渉したりWindowsの安定性に影響を及ぼしたりする結果、サポートコールが増えることもあるだろう。
許可されていないアプリケーションに関して見過ごされがちな点の1つに、業務で使用するすべてのアプリケーションに対して企業はソフトウェアライセンスを管理しなければならないという点がある。ユーザーが未許可のアプリケーションをインストールしないよう制限する必要がある。
このように、USBメモリの野放図な利用は数々の問題を引き起こす恐れがある。幸いにも、この問題に対処する方法は幾つか存在する。これらのソリューションはどれも単独では完ぺきではないが、さまざまな手法を組み合わせれば、USBメモリの使用を効果的に制限できる。本稿では、USBメモリがもたらすセキュリティの懸念に対処するための2つの基本的手段を紹介する。
原始的なアプローチ
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.