USBメモリにはマルウェアが?――記録メディアに潜む脆弱性:クライアントセキュリティ大作戦!(1/2 ページ)
莫大な投資をして堅牢なファイアウォールやマルウェア対策、IDS/IPSのシステムを導入したのに、内部ネットワークにマルウェアが蔓延。調べてみたら、クライアントからの侵入が原因だったということは、珍しい話ではない――。
このコンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦!」のコンテンツです。関連する記事はこちらでご覧になれます。
USBメモリを無効にする
現在、USBポートを備えていないクライアントPCは、ほとんど存在しない。そこで重宝されているのが、USBメモリである。USBポートに差し込むだけでドライバをインストールすることもなくドライブとして認識される使い勝手の良さ、1GBの大容量で2000〜3000円という安価な価格で入手できる手軽さが受け、多くのユーザーが日常的に利用している。会社で仕事中のドキュメントをUSBメモリに保存し、自宅に持ち帰って作業するというユーザーも少なくないだろう。
しかし、USBメモリを自由に抜き差しできるクライアントが当たり前、という企業システムは、情報漏えい対策の面から評価すると失格だ。自分の仕事が持ち出せるということは、企業の機密情報の一部を自由に持ち出せるということになるからだ。実際に、USBメモリにデータをコピーして故意に持ち出したり、データが保存されたUSBメモリを紛失したりして情報が流出したという事件もしばしば発生している。
そこで、情報漏えいを確実に防止ために、USBメモリを使用禁止にしたいというニーズが高まっている。これを実現するには、クライアント管理ソフトウェアを導入することが最も確実だが、投資予算を確保できない場合もあるだろう。
そうした管理者に“応急措置”として紹介するのが、以下の手順で操作する方法だ。ここでは、Windows XPのレジストリを編集し、USBメモリを認識するドライバを実行しないようにしている。
- スタートメニューの「ファイル名を指定して実行」をクリックする。
- 「ファイル名を指定して実行」の「名前」に「regedit」と入力し、「OK」ボタンをクリックする。
- 「レジストリエディタ」が起動したら、ツリー図をたどって「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR」に移動する。
- 右ペインの「Start」をダブルクリックし、「DWORD値の編集」の「値のデータ」に「4」を入力し、「OK」ボタンをクリックする。
- 「レジストリエディタ」を閉じ、Windowsを再起動する。
- USBポートにUSBメモリを装着しても、認識されないことを確認する。
Copyright © ITmedia, Inc. All Rights Reserved.