特集/連載
【Q&A】USBのセキュリティ強化に役立つベストプラクティス:Ask the Expert
USBデバイスは企業にどのようなリスクをもたらし、それを防ぐための製品にはどのようなものがあるのか。
質問:企業でUSBデバイスを利用する場合に、役立つセキュリティ製品およびその選定プロセスを教えてください。
ここでは、質問者が無許可のUSBデバイス利用とそれが社内環境にもたらすリスクを問題視しているという前提で回答する。企業のUSBデバイス利用におけるリスクには、主に次のようなものがある。
- USBデバイス経由でトロイの木馬や無許可のソフトが導入され、サービスの損失につながる
- 著作物(よくあるのは音楽や動画など)の導入による著作権侵害とリソースの消費
- 会社の情報がUSBデバイスにダウンロードされ、盗まれる
- 会社の情報をダウンロードしたUSBデバイスが紛失して重要情報が流出し、会社の信頼に傷が付く可能性がある
USBデバイス向けのセキュリティ製品は、定評のあるものが多数市販されている。製品を選ぶ際には、以下の点を考慮するといい。
- USBデバイスを管理・監督したいのか、または同じ製品を使ってUSBデバイスの暗号化もしたいのか。両方の機能を備えた製品は複数ある
- USBデバイスのパーミッションの集中管理のしやすさ
- 無許可のUSBデバイスが使用されるのを阻止したいのか、それとも単に、無許可のUSBデバイスが使われたらアラートを受信したいのか
以上の問いに対する回答は、自社にとってのリスクの度合いやどのプロセスが合っているかにより異なってくる。わたしの経験では、USBデバイスを完全に締め出そうとすれば、会社を説得するのが難しい。特に経営陣がiPhoneを使っている場合にはそうである(iPhoneもUSBデバイスであるため)。よくあるような厳格なポリシーの強制ができない場合、例外管理の柔軟性を備えたツールを選ぶといい。
Copyright © ITmedia, Inc. All Rights Reserved.