PC USER Pro

“仕事で使える”「USBメモリ」のセキュリティ対策――大事なデータを漏らさないためSOHO/中小企業に効く「USBメモリ」の選び方(2)(1/2 ページ)

» 2014年07月16日 10時30分 公開
[山口真弘,ITmedia]

←・SOHO/中小企業に効く「USBメモリ」の選び方(1):今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント

USBメモリをよりセキュアに使う方法とは?

今回はUSBメモリのセキュリティ対策をより掘り下げていく。さらに後半では、ビジネス用USBメモリならではの製品選び方、トレンドをチェックする

 前回紹介したように、法人向けのUSBメモリでメインとなる機能は「ハードウェア暗号化」および「ウイルスチェック」の2つだが、このほかにも各社の製品にはさまざまな機能が用意されている。

 その多くは法人向けUSBメモリの管理用ソフトウェアが提供する機能で、用途に応じて組み合わせて利用するスタイルだ。今回はこうした付加機能を紹介していく。「この機能は便利そう」「自分たちが理想とする使い方にベストマッチかも」という機能が見つかれば幸いだ。

 なおこれらの機能は、すべての管理用ソフトウェアが等しく備えているわけではなく、またその管理用ソフトウェアを提供しているメーカーのUSBメモリ全製品に対して利用できるわけではない。あくまでも特定のUSBメモリとの組み合わせでのみ利用できる機能で、バージョンアップによって後日対応が追加になることもしばしばだ。購入前には必ず対応の有無をチェックしておきたい。

さまざまなセキュリティ設定が可能なUSBメモリ管理ソフトウェアの例。バッファローの「RUF2-HSC-MGR(SecureLock Manager)」(画像=左)。アイ・オー・データ機器の「SUManager4」(画像=右)

パスワードポリシーの変更

管理用ソフトウェアには、さまざまなパスワードポリシー変更機能がある(画面はSecureLock Managerの例)

 パスワードの長さや文字の種類、さらに入力間違いが認められる回数などが設定できる機能は、管理用ソフトウェアの定番機能だ。ユーザー自身でのパスワード変更の許可や、初回起動時にパスワードを必ず設定する機能、パスワードのヒントの利用を許可する機能などについて、オン/オフを選択できる。

 また、パスワードの有効期限を設定する機能もある。USBメモリの利用期限を明確に設定できるので、決まった本数のUSBメモリを従業員に貸し出す形で運用している場合などに便利だ。ソフトウェアによっては、期限を過ぎると領域内のデータをすべて削除する設定もできる。

USBメモリのロック解除および初期化

 パスワード入力を連続して間違えてUSBメモリがロックされてしまった際、ロックを解除する機能だ。一般的にはロックされれば後は初期化するしかないが、この機能を用いて事前に設定しておけば、ロックを解除して再び内部のデータを利用できる。メーカーによっては「レスキュー機能」などと呼ぶこともある。また利用者が変更になった場合や、USBメモリを廃棄する場合、USBメモリを初期化する機能もある。

読み出し専用化

 USBメモリを読み出し専用にして使う機能もある。かつてのフロッピーディスクやMOでも、内部のデータを誤って消さないため、本体にライトプロテクトをかけることができたが、あれと同じだ。ただし意味合いとしては誤操作対策ではなく、ウイルスを侵入させないための手段の1つと位置付けられているのは、時代の流れだろう。

コピー制御

 読み出し専用とは逆に、PCにデータをコピーさせず、USBメモリの中にあるデータのみ編集できる機能だ。PCにデータをコピーしてから編集を行った場合、そのデータがPC上に残ってしまう可能性があり、PCがウイルスに感染した場合、それらのデータが漏洩(ろうえい)する危険があるが、この機能があればそうした事態を防止できるというわけだ。

利用PCの登録

USBメモリに利用可能なOSの制限をかけることもできる(画面はSecureLock Managerの例)

 登録済みのPCではあらゆる機能が利用できるが、それ以外のPCでは利用できなくする機能。他のPCではそもそも使えないので、パスワードごと盗難に遭っても、データの参照は不可能というわけだ。ゲストPCに一部の機能だけを許可する代わりにネットワーク接続を遮断するといった制限機能を持った製品もある。

 また利用できるPCのOSを制限することで、企業のポリシーに合致しないPCでは利用できなくする運用も可能だ。

Autorun.inf自動削除

 USBメモリに侵入するウイルスの多くは、Windows PCのプログラム自動実行機能「Autorun.inf」を悪用し、USBメモリが挿入されたタイミングで自身をUSBメモリ内にコピーし、さらに別のPCに接続されたタイミングで自身をPCに実行させようとする。ならば、Autorun.inf自体を無効にしてしまえばよい、というのがこの機能だ。セキュリティにまつわる機能の1つとして、各社とも積極的に用意している。

ログ保存機能

 接続先のPCや具体的な操作がログとして記録され、管理者用のPCに接続することでそれらを参照できる機能。ファイルのアクセスログについても記録できるので、具体的にどのファイルを開いたかもチェックできる。

ファイル共有ソフト遮断機能

 接続先のPCのプロセスをチェックし、WinnyやShareなどP2Pソフトが起動していれば強制終了させる機能だ。USBメモリによって外部のPCに持ち込まれたデータが漏洩する事態を防止できる。USBメモリの使用中だけでなく、USBメモリを取り外した後もP2Pソフトを使用できなくすることもできる。

設定のコピー機能

 USBメモリに施した設定を、他のUSBメモリにも適用する機能。複数のUSBメモリをまとめて導入する場合に便利な機能で、多くの管理用ソフトウェアが搭載している。またメーカーによっては設定をあらかじめ適用したUSBメモリを納入するキッティングサービスを、単体のサービスとして提供している場合もある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月16日 更新
  1. 「JBL Tune 310C USB」レビュー USB Type-C接続×ハイレゾ対応でAndroidスマホやiPhone 15シリーズにもお勧め! (2024年04月15日)
  2. Googleが生成AI向け独自CPU「Google Axion」プロセッサを発表/Intel N100を採用した超小型コンピューティングモジュール「LattePanda Mu」 (2024年04月14日)
  3. Amazonのタイムセールが「スマイル SALE」に変更 4月19日からゴールデンウィークセール開催 (2024年04月13日)
  4. アキバでは散りはじめた桜 それでも桜デザインが注目を集める理由 (2024年04月15日)
  5. これを待ってた! ロープロ版GeForce RTX 4060搭載カードがASUSから登場! (2024年04月13日)
  6. 自宅の「スマートロック」にありがちな誤解 家から締め出されないために心掛けている実践的な5つのこと (2024年04月12日)
  7. 「SwitchBot ハブ2」と「ハブミニ(Matter対応)」のMatter機能がアップデート 多くの同社製デバイスがホームアプリで操作可能に (2024年04月13日)
  8. 8コア16スレッドのRyzen 9 7940HS×Radeon 780M搭載! 片手で握れるミニデスクトップPC「GEEKOM A7」の“強さ”をチェック! (2024年04月10日)
  9. 玄人志向、M.2 NVMe SSDを2枚装着可能なUSB外付けスタンド クローン作成も可能 (2024年04月15日)
  10. ロジクールの“ちょい上”パンタグラフ式キーボード「Signature Slim K950」を試す (2024年04月11日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back