USBメモリの不正使用を防ぐ外付け型装置「NX UsbMonitor」登場 日立製作所から：制御システム向け

USBポートに取り付けるだけで、USB機器の利用を制御できる接続管理装置「NX UsbMonitor」を日立が発表。USBメモリを経由するセキュリティインシデントの発生を防ぐという。

[金澤雅子，ITmedia]

「NX UsbMonitor」のUSB接続管理装置。計4ポートを利用できる

　日立製作所（以下、日立）は10月24日、USBメモリの不正利用を防ぐ管理ソリューション「NX UsbMonitor」の提供を開始した。主に制御システムにおける、USBメモリの不正使用によるセキュリティインシデントを防止するという。

　昨今、国際宇宙ステーションのコンピュータがUSBメモリ経由でマルウェアに感染した事例もあるなど、USBメモリによるセキュリティインシデントは少なくない。しかし、その対策は難しく「USBポートを物理的に埋める方法もあるが、キーボードやマウスに利用しているポートを利用される危険性があるため、有効性に欠ける」（日立）という。

　今回、日立ではスタンドアロン型のUSB接続管理装置を開発。ホワイトリスト形式で、あらかじめ登録した機器以外のUSB機器（メモリを含む）が接続されると、接続を遮断し、アラートが鳴る仕組みだ。

登録してあるUSB機器をつなぐと緑のランプが点灯し、未登録の機器が接続されると赤いランプが点灯してアラートが鳴る。「ポートを物理的に埋める代わりに、ホワイトリストを登録していない状態の本製品を接続する方法もある」（日立）という

　導入の際は、対象となる制御装置に物理的に接続するだけで利用できるため、システムへの影響調査や稼働検証を行う必要がない。対象となる制御装置にソフトウェアのインストールなどを行うことがないため、OSにも依存しない。そのため、制御システム専用OSや、セキュリティソフトに対応しない古いOSを使用したシステムでも導入できるという。

　専用の管理ソフトに、あらかじめ使用可能なUSB機器（個体識別番号）を登録し、専用の特殊USBメモリに登録。それをUSB接続管理装置に差し込むと、リストが登録され、USB接続を管理できるようになる。取り外し防止機構を備えているため、装置を勝手に取り外されるリスクもないという。

NX UsbMonitorのシステム構成

　また、USBメモリの接続ログを蓄積し、使用状況を可視化できる機能も搭載。インシデント発生時の原因調査に活用できるほか、利用者に対してUSBメモリの不正使用を抑止する効果につながるとしている。

　同ソリューションの利用価格は個別見積もりで、装置の出荷開始は2017年12月25日の予定だ。今後はハードウェアのラインアップを追加するほか、「スタンドアロン型ではなく、ネットワーク接続型のソリューションも提供する計画がある」（日立）という。

背面にはLANポートも搭載。将来的にネットワーク接続型のソリューションを提供する予定があるためとのこと