連載
» 2014年07月16日 10時30分 UPDATE

SOHO/中小企業に効く「USBメモリ」の選び方(2):“仕事で使える”「USBメモリ」のセキュリティ対策――大事なデータを漏らさないため (1/2)

大容量データを持ち運ぶための手軽なツールとして幅広く利用されているUSBメモリは、個人だけではなく法人での導入例も多い。今回はビジネスでUSBメモリを使うならば知っておきたいセキュリティ向上のための機能を見ていこう。

[山口真弘,ITmedia]

←・SOHO/中小企業に効く「USBメモリ」の選び方(1):今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント

USBメモリをよりセキュアに使う方法とは?

tm_1407_usb2_01.jpg 今回はUSBメモリのセキュリティ対策をより掘り下げていく。さらに後半では、ビジネス用USBメモリならではの製品選び方、トレンドをチェックする

 前回紹介したように、法人向けのUSBメモリでメインとなる機能は「ハードウェア暗号化」および「ウイルスチェック」の2つだが、このほかにも各社の製品にはさまざまな機能が用意されている。

 その多くは法人向けUSBメモリの管理用ソフトウェアが提供する機能で、用途に応じて組み合わせて利用するスタイルだ。今回はこうした付加機能を紹介していく。「この機能は便利そう」「自分たちが理想とする使い方にベストマッチかも」という機能が見つかれば幸いだ。

 なおこれらの機能は、すべての管理用ソフトウェアが等しく備えているわけではなく、またその管理用ソフトウェアを提供しているメーカーのUSBメモリ全製品に対して利用できるわけではない。あくまでも特定のUSBメモリとの組み合わせでのみ利用できる機能で、バージョンアップによって後日対応が追加になることもしばしばだ。購入前には必ず対応の有無をチェックしておきたい。

tm_1407_usb2_02.jpgtm_1407_usb2_03.jpg さまざまなセキュリティ設定が可能なUSBメモリ管理ソフトウェアの例。バッファローの「RUF2-HSC-MGR(SecureLock Manager)」(画像=左)。アイ・オー・データ機器の「SUManager4」(画像=右)

パスワードポリシーの変更

tm_1407_usb2_04.jpg 管理用ソフトウェアには、さまざまなパスワードポリシー変更機能がある(画面はSecureLock Managerの例)

 パスワードの長さや文字の種類、さらに入力間違いが認められる回数などが設定できる機能は、管理用ソフトウェアの定番機能だ。ユーザー自身でのパスワード変更の許可や、初回起動時にパスワードを必ず設定する機能、パスワードのヒントの利用を許可する機能などについて、オン/オフを選択できる。

 また、パスワードの有効期限を設定する機能もある。USBメモリの利用期限を明確に設定できるので、決まった本数のUSBメモリを従業員に貸し出す形で運用している場合などに便利だ。ソフトウェアによっては、期限を過ぎると領域内のデータをすべて削除する設定もできる。

USBメモリのロック解除および初期化

 パスワード入力を連続して間違えてUSBメモリがロックされてしまった際、ロックを解除する機能だ。一般的にはロックされれば後は初期化するしかないが、この機能を用いて事前に設定しておけば、ロックを解除して再び内部のデータを利用できる。メーカーによっては「レスキュー機能」などと呼ぶこともある。また利用者が変更になった場合や、USBメモリを廃棄する場合、USBメモリを初期化する機能もある。

読み出し専用化

 USBメモリを読み出し専用にして使う機能もある。かつてのフロッピーディスクやMOでも、内部のデータを誤って消さないため、本体にライトプロテクトをかけることができたが、あれと同じだ。ただし意味合いとしては誤操作対策ではなく、ウイルスを侵入させないための手段の1つと位置付けられているのは、時代の流れだろう。

コピー制御

 読み出し専用とは逆に、PCにデータをコピーさせず、USBメモリの中にあるデータのみ編集できる機能だ。PCにデータをコピーしてから編集を行った場合、そのデータがPC上に残ってしまう可能性があり、PCがウイルスに感染した場合、それらのデータが漏洩(ろうえい)する危険があるが、この機能があればそうした事態を防止できるというわけだ。

利用PCの登録

tm_1407_usb2_05.jpg USBメモリに利用可能なOSの制限をかけることもできる(画面はSecureLock Managerの例)

 登録済みのPCではあらゆる機能が利用できるが、それ以外のPCでは利用できなくする機能。他のPCではそもそも使えないので、パスワードごと盗難に遭っても、データの参照は不可能というわけだ。ゲストPCに一部の機能だけを許可する代わりにネットワーク接続を遮断するといった制限機能を持った製品もある。

 また利用できるPCのOSを制限することで、企業のポリシーに合致しないPCでは利用できなくする運用も可能だ。

Autorun.inf自動削除

 USBメモリに侵入するウイルスの多くは、Windows PCのプログラム自動実行機能「Autorun.inf」を悪用し、USBメモリが挿入されたタイミングで自身をUSBメモリ内にコピーし、さらに別のPCに接続されたタイミングで自身をPCに実行させようとする。ならば、Autorun.inf自体を無効にしてしまえばよい、というのがこの機能だ。セキュリティにまつわる機能の1つとして、各社とも積極的に用意している。

ログ保存機能

 接続先のPCや具体的な操作がログとして記録され、管理者用のPCに接続することでそれらを参照できる機能。ファイルのアクセスログについても記録できるので、具体的にどのファイルを開いたかもチェックできる。

ファイル共有ソフト遮断機能

 接続先のPCのプロセスをチェックし、WinnyやShareなどP2Pソフトが起動していれば強制終了させる機能だ。USBメモリによって外部のPCに持ち込まれたデータが漏洩する事態を防止できる。USBメモリの使用中だけでなく、USBメモリを取り外した後もP2Pソフトを使用できなくすることもできる。

設定のコピー機能

 USBメモリに施した設定を、他のUSBメモリにも適用する機能。複数のUSBメモリをまとめて導入する場合に便利な機能で、多くの管理用ソフトウェアが搭載している。またメーカーによっては設定をあらかじめ適用したUSBメモリを納入するキッティングサービスを、単体のサービスとして提供している場合もある。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.